-
Notifications
You must be signed in to change notification settings - Fork 4.7k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
建议增加auth认证防止被黄网白嫖 #97
Comments
好建议,正好需要。 |
不是有了审查了吗?色情图片上传不上去的 |
他说的重点是 防止被滥用 |
你就不怕轮子用你图传传播一些东西,倒是警察通过域名查到你 |
我不担心。你定期登录后台看看,有没有被滥用,有的话就删除即可。实在太多,把二级域名改一下。
…________________________________
发件人: huawuhen ***@***.***>
发送时间: 2024年2月19日 17:03
收件人: cf-pages/Telegraph-Image ***@***.***>
抄送: woshichenghaibo ***@***.***>; Comment ***@***.***>
主题: Re: [cf-pages/Telegraph-Image] 建议增加auth认证防止被黄网白嫖 (Issue #97)
不是有了审查了吗?色情图片上传不上去的
你就不怕轮子用你图传传播一些东西,倒是警察通过域名查到你
―
Reply to this email directly, view it on GitHub<#97 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/ATGWDIJXPBDMRELD6AEMDR3YUMINXAVCNFSM6AAAAABCSRNNLGVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTSNJRHE4DSNRTGQ>.
You are receiving this because you commented.Message ID: ***@***.***>
|
大佬,我把function文件夹的内容放到项目指定位置,然后打开页面需要登陆了,但是,我自己看图片需要后面跟上password明码,这好像也没法达到静止滥用的效果。如何设置指定网站才能使用我的图库 |
由于这个仓库代码没有完全开源,只能魔改更新了一下 |
谢谢大佬,我也做了一个修改,增加了域名的判断。就是防盗链,针对特定的域名才可以访问图片。 let Referer = request.headers.get('Referer') || "Referer"
let refererUrl = new URL(Referer)
if(!allowedDomains.includes(refererUrl.hostname)){
return Response.redirect("https://img.131213.xyz/asset/image/blocked.png", 302);
} |
防盗链这一个就够用了,至于上传,谁爱上谁就上
…________________________________
发件人: DipperMorgan ***@***.***>
发送时间: 2024年3月8日 15:37
收件人: cf-pages/Telegraph-Image ***@***.***>
抄送: woshichenghaibo ***@***.***>; Comment ***@***.***>
主题: Re: [cf-pages/Telegraph-Image] 建议增加auth认证防止被黄网白嫖 (Issue #97)
任何人只要知道网址就可以上传,建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。
大佬,我把function文件夹的内容放到项目指定位置,然后打开页面需要登陆了,但是,我自己看图片需要后面跟上password明码,这好像也没法达到静止滥用的效果。如何设置指定网站才能使用我的图库
由于这个仓库代码没有完全开源,只能魔改更新了一下 新增了一个环境变量 AUTH_CODE 对上传页面和接口做了拦截,解决随便谁都能上传的问题,同时解决了黑名单不能及时生效的问题 仓库地址需要可以试试:https://github.com/njzzzz/Telegraph-Image
谢谢大佬,我也做了一个修改,增加了域名的判断。就是防盗链,针对特定的域名才可以访问图片。
在file接口里面有个js文件,新建一个allowedDomains数组,然后在在try里面第一行处判断访问网站
let Referer = request.headers.get('Referer') || "Referer"
let refererUrl = new URL(Referer)
if(!allowedDomains.includes(refererUrl.hostname)){
return Response.redirect("https://img.131213.xyz/asset/image/blocked.png", 302);
}
―
Reply to this email directly, view it on GitHub<#97 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/ATGWDIMD3D6Q7QL7WLSDHBTYXFTCLAVCNFSM6AAAAABCSRNNLGVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTSOBVGE4TGOBZGE>.
You are receiving this because you commented.Message ID: ***@***.***>
|
请问大佬,定义的接口里面的 console.log(env); 日志在哪里能看 |
开始日志流之后访问站点就能看到了 |
太感谢了,找到问题了 |
@njzzzz 请问添加了AUTH_CODE网页可以认证了,但是访问/admin提示了新的错误信息。 请问您那边也是这样么,还是我的个例 |
添加之後要重新部署的,您是不是忘記部署了? |
@cmw15004431816 @我在尝试一下 |
有这个需求可以看看我的fork,https://github.com/maytom2016/Telegraph-Image-auth |
大佬 |
在部署的时候自己配置的环境变量 |
谢谢大佬 已经解决了 |
任何人只要知道网址就可以上传,建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。
The text was updated successfully, but these errors were encountered: