Django ckeditor 上传图片链接在几个小时后过期

Question

我使用 Django-storages 在云中存储静态内容，使用 CKEditor 作为文本编辑器，并使用 RichTextUploadingField 字段。问题是当我通过 CKEditor 上传图片时，图片链接会在几个小时后过期。下图供引用。

以及应用程序中的字段。

bio = RichTextUploadingField(blank=True, null=True)

如果我通过 ImageField 上传图片，链接永远不会过期，它可以正常工作。该问题仅出现在 CKEditor 图像 uploader 中。

知道为什么链接会过期吗？

Answer 1

问题是带有授权的链接被硬编码在 html 字符串中。默认设置过期时间为 1 小时。所以在编辑器中编辑 html 一小时后，它们就过期了。

我在论坛和 GitHub 问题上发现了很多关于关闭 s3 链接查询授权和公开存储的建议。聪明的建议....客户会很高兴。

我的四处走走::

1. 采用图像路径(Amazon s3 对象 key )并生成预签名 url 的代理 View 。
2. 在模型保存时，我采用 html 值并使用正则表达式将 img 路径替换为代理路径上的 s3。

创建路径:

#url.py
from .s3proxy import s3proxy
url += [
    ...
    path('s3image', s3proxy),
    ...
]

构建代理 View 并确信我将转换 url 函数放在同一个文件中。

# s3proxy.py
from django.http import HttpResponseRedirect
import boto3
import os
import re

AWS_ACCESS_KEY_ID = os.getenv('AWS_ACCESS_KEY_ID')
AWS_SECRET_ACCESS_KEY = os.getenv('AWS_SECRET_ACCESS_KEY')
AWS_STORAGE_BUCKET_NAME = os.getenv('AWS_STORAGE_BUCKET_NAME')
AWS_URL = os.getenv('AWS_URL')
AWS_S3_REGION_NAME = 'eu-central-1'

def s3proxy(req):
    path = req.GET.get('p', None)

    if not path:
        return HttpResponse(status=404)

    s3_client = boto3.client('s3',
        aws_access_key_id= AWS_ACCESS_KEY_ID,
        aws_secret_access_key=AWS_SECRET_ACCESS_KEY,
        region_name=AWS_S3_REGION_NAME
    )

    response = s3_client.generate_presigned_url(
        ClientMethod = 'get_object',
        Params={
            'Bucket': AWS_STORAGE_BUCKET_NAME,
            'Key': path
        }, ExpiresIn=172800
    )

    return HttpResponseRedirect(response)

def transformImgUrl(html):
    img_path = "(?:"+AWS_URL+")(.*\.(?:png|jpg|jpeg|gif))"
    pattern = "(<img.*?src=\")"+img_path+".*\""
    transformed_html = re.sub(pattern, "\\1/s3image?p=\\2\"", html)
    return transformed_html

模型中的保存方法:

# model file
class MyModel(models.Model):
    html = models.TextField(
        verbose_name = 'Html value',
        default = ''
    )
    def save(self):
        self.html= transformImgUrl(self.html)
        super(MyModel, self).save()

现在保存后的所有图像路径都指向我的代理路径，生成重定向到 amazon s3。

所以它取自 ckeditor html 内容:

"""
https://fasdfasdf.s3.amazonaws.com/media/upload/fake-img.png?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIA4L6S3asdfasdf210316%2Feu-central-1%2Fs3%2Faws4_request&X-Amz-Date=202103145654094143Z&X-Amz-Expires=172800&X-Amz-SignedHeaders=host&X-Amz-Signature=2494010ad11asdfasdfsfa36a70ab3dab4506b70eda7e4366fcd9b3d72ac
"""

并在 img src 中创建此 url:

"/s3image?p=media/upload/fake-img.png"

现在，当 brosswer 调用此 url 时，它会生成新的 amazon s3 资源 url 和 auth 查询并将调用重定向到它。

在我的版本中，我将过期时间设置为 2 天 (172800s)，因为我计划设置一天的缓存。但要注意过期时间过长是无效的。我没有仔细检查，但你不能在年事件月限制上设置过期时间大约是 10 天，也许是 14 天，像这样。

唯一的缺点是访问时间，因为代理路由和创建预签名 url 的额外调用。这可以缓存在 redis 或其他东西中，但在我的情况下不是现在。

虽然不完美，但肯定比公开存储更好。