建议增加auth认证防止被黄网白嫖 #97
Comments
|
好建议,正好需要。 |
|
不是有了审查了吗?色情图片上传不上去的 |
他说的重点是 防止被滥用 |
你就不怕轮子用你图传传播一些东西,倒是警察通过域名查到你 |
|
我不担心。你定期登录后台看看,有没有被滥用,有的话就删除即可。实在太多,把二级域名改一下。
…________________________________
发件人: huawuhen ***@***.***>
发送时间: 2024年2月19日 17:03
收件人: cf-pages/Telegraph-Image ***@***.***>
抄送: woshichenghaibo ***@***.***>; Comment ***@***.***>
主题: Re: [cf-pages/Telegraph-Image] 建议增加auth认证防止被黄网白嫖 (Issue #97)
不是有了审查了吗?色情图片上传不上去的
你就不怕轮子用你图传传播一些东西,倒是警察通过域名查到你
―
Reply to this email directly, view it on GitHub<#97 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/ATGWDIJXPBDMRELD6AEMDR3YUMINXAVCNFSM6AAAAABCSRNNLGVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTSNJRHE4DSNRTGQ>.
You are receiving this because you commented.Message ID: ***@***.***>
|
大佬,我把function文件夹的内容放到项目指定位置,然后打开页面需要登陆了,但是,我自己看图片需要后面跟上password明码,这好像也没法达到静止滥用的效果。如何设置指定网站才能使用我的图库 |
由于这个仓库代码没有完全开源,只能魔改更新了一下 |
谢谢大佬,我也做了一个修改,增加了域名的判断。就是防盗链,针对特定的域名才可以访问图片。 let Referer = request.headers.get('Referer') || "Referer"
let refererUrl = new URL(Referer)
if(!allowedDomains.includes(refererUrl.hostname)){
return Response.redirect("https://img.131213.xyz/asset/image/blocked.png", 302);
} |
|
防盗链这一个就够用了,至于上传,谁爱上谁就上
…________________________________
发件人: DipperMorgan ***@***.***>
发送时间: 2024年3月8日 15:37
收件人: cf-pages/Telegraph-Image ***@***.***>
抄送: woshichenghaibo ***@***.***>; Comment ***@***.***>
主题: Re: [cf-pages/Telegraph-Image] 建议增加auth认证防止被黄网白嫖 (Issue #97)
任何人只要知道网址就可以上传,建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。
大佬,我把function文件夹的内容放到项目指定位置,然后打开页面需要登陆了,但是,我自己看图片需要后面跟上password明码,这好像也没法达到静止滥用的效果。如何设置指定网站才能使用我的图库
由于这个仓库代码没有完全开源,只能魔改更新了一下 新增了一个环境变量 AUTH_CODE 对上传页面和接口做了拦截,解决随便谁都能上传的问题,同时解决了黑名单不能及时生效的问题 仓库地址需要可以试试:https://github.com/njzzzz/Telegraph-Image
谢谢大佬,我也做了一个修改,增加了域名的判断。就是防盗链,针对特定的域名才可以访问图片。
在file接口里面有个js文件,新建一个allowedDomains数组,然后在在try里面第一行处判断访问网站
let Referer = request.headers.get('Referer') || "Referer"
let refererUrl = new URL(Referer)
if(!allowedDomains.includes(refererUrl.hostname)){
return Response.redirect("https://img.131213.xyz/asset/image/blocked.png", 302);
}
―
Reply to this email directly, view it on GitHub<#97 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/ATGWDIMD3D6Q7QL7WLSDHBTYXFTCLAVCNFSM6AAAAABCSRNNLGVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTSOBVGE4TGOBZGE>.
You are receiving this because you commented.Message ID: ***@***.***>
|
请问大佬,定义的接口里面的 console.log(env); 日志在哪里能看 |
开始日志流之后访问站点就能看到了 |
太感谢了,找到问题了 |
|
@njzzzz 请问添加了AUTH_CODE网页可以认证了,但是访问/admin提示了新的错误信息。 
请问您那边也是这样么,还是我的个例 |
添加之後要重新部署的,您是不是忘記部署了? |
|
@cmw15004431816 @我在尝试一下 |
|
有这个需求可以看看我的fork,https://github.com/maytom2016/Telegraph-Image-auth |
大佬 |
在部署的时候自己配置的环境变量 |
谢谢大佬 已经解决了 |
任何人只要知道网址就可以上传,建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。
The text was updated successfully, but these errors were encountered: