Как я позволяю безопасно и недорого позволяю изображения на своем сайте?
Я разработал сайт социальной сети для веб-сайта садовников и интересуюсь предоставлением пользователям способности добавить изображения к их "твитам".
Если я позволяю им загружать изображения на фактический сайт, кажется, что это быстро станет дорогим (это - параллельный проект, не финансируемый любым, чем я и мои собственные навязчивые идеи). Скажем, сайт становится умеренно популярным, с 100K пользователями, отправляющими одно изображение неделя, только 250K в размере. Это (100000 *.1 * 52 / 1024) = 508 МБ/год в устройстве хранения данных (и это не принимает во внимание увеличенную пропускную способность). Плюс я должен был бы увеличить загрузку сервера для масштабирования изображений. Я не уверен, должен ли я просто продолжить это, или если существуют лучшие возможности.
Соединение с другими сайтами кажется лучше до некоторой степени. У Вас действительно есть неработающие ссылки, но большее беспокойство обо мне является безопасностью: XSS.
Приложение находится на направляющих 3, с помощью MongoDB / Mongoid как бэкенд, если это имеет значение.
Я ищу решения, такие как:
- API, которые хранят изображения на внешних сайтах. То, что было бы идеально, является способностью загрузить его на мой сайт и сделать вызов API для хранения его на внешнем сайте.
- API (возможно, API JavaScript), которые помогают связаться с одним или несколькими внешними сайтами хостинга изображений надежно.
- Скидка с цены или подобная разметка, которые позволяют связываться с внешними изображениями надежно. Я интересуюсь предоставлением пользователям способности отформатировать их сообщения ограниченными способами, таким образом, это могло бы решить две проблемы одновременно. Я замечаю, что это - то, что делает Переполнение стека.
- Библиотеки безопасности, которые добавляют шаблоны URL изображения в белый список
- Совет относительно того, почему я думаю об этой проблеме неправильно. Например, возможно, я должен просто сохранить изображения. 500 МБ в год - действительно не все, что дорогой, и это действительно позволяет мне создавать очень чистый пользовательский опыт.
Мои цели (в порядке): - безопасный, и для моего собственного сайта, и не разрешить XSS нападает против других сайтов - Самого лучшего пользовательского опыта - Легкий поддержать и реализовать
Что Вы сделали для разрешения предоставленных пользователями изображений на сайте?
3 ответа
Почему бы не использовать сервис типа Amazon s3? Это дешево, очень дешево (с уменьшенной избыточностью хранения), и самые важные плагины, такие как Paperclip, поддерживают его из коробки...
Вы неправильно думаете о проблеме;) или, скорее, не вовремя.
Не беспокойтесь о пропускной способности сейчас, когда у вас еще не так много пользователей. Сконцентрируйтесь в первую очередь на том, чтобы сделать сайт удобным и популярным. Производительность, пропускная способность, дисковое пространство - вот над чем вы будете работать, когда они станут проблемами. К тому времени, когда у вас будет 100 тысяч пользователей, стоимость покупки этого места и полосы пропускания, скажем, на Amazon S3 может больше не быть проблемой.
Вам нужно будет посмотреть Условия использования хостов изображений (flickr и т. Д.) ...) и посмотрите, применимо ли ваше использование. У Flickr есть API, насчет других не уверен, просто ищите HOST api.
API Flickrs находится по адресу: http://www.flickr.com/services/api/