gpt4 book ai didi

http - 重定向到同一个 URL 是否安全?

转载 作者:可可西里 更新时间:2023-11-01 15:10:13 25 4
gpt4 key购买 nike

我有 http://domain/image/⟨uuid⟩/42x42/some_name.png 形式的 URL。 Web 服务器 (nginx) 配置为查找文件 /some/path/image/⟨uuid⟩/thumbnail_42x42.png,如果不存在,则将 URL 发送到后端 ( Django 通过 mod_wsgi) 然后生成缩略图。然后后端发出一个 302 重定向到客户端请求的完全相同的 URL,其想法是在第二次请求时服务器将注意到缩略图文件并直接发送它。

问题是,这是否适用于所有浏览器?到目前为止,测试没有显示任何问题,但我能确定所有用户代理都会按预期解释吗?

更新:让我澄清一下意图。目前,它的工作方式如下:

  1. 客户请求图像的缩略图。
  2. 服务器发现文件不存在,将请求转发给后端。
  3. 后端创建缩略图并返回 302。
  4. 后端释放所有资源,让服务器将新生成的文件共享给当前和后续客户端。

让后端服务新创建的图像更糟糕,原因有两个:

  1. 必须创建提供相同数据的两种方式;
  2. 服务器更擅长提供静态内容。如果客户端的链接速度极慢怎么办?后端不是特别快,内存效率也不是特别高,在用勺子喂客户端的同时将其保存在内存中可能会造成浪费。

所以我让后端工作的时间最短。

更新²:我非常感谢一些 RFC 引用或具有大量浏览器经验的人的意见。所有这些肯定的答案都令人愉快,但看起来有些毫无根据。

最佳答案

如果没有,则客户端已损坏。大多数客户端将遵循重定向循环,直到达到最大值。所以是的,除非您的后端出于任何原因不生成缩略图,否则应该没问题。

您可以改为将 URL 更改为 http://domain/djangoapp/generate_thumbnail这将返回缩略图和正确的内容类型等

关于http - 重定向到同一个 URL 是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/126345/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com