时间戳

首页 > 解决方案 > 如何避免在 ActiveStorage 中接受损坏的图像?

ruby-on-rails - 如何避免在 ActiveStorage 中接受损坏的图像?

问题描述

我目前正在将 Rails 应用程序(驱动 screenshots.debian.net)从 Paperclip 迁移到 ActiveStorage。它允许用户上传PNG图像,然后显示给所有用户。

TL;DR:上传表单接受损坏的图像。Imagemagick“接受”它们。ActiveStorage 不会立即验证这一点。我最终在磁盘上损坏了文件。

这是图像的模型。我正在使用“active_storage_validations”gem:

class Screenshot < ApplicationRecord
  has_one_attached :image
  validates :image, attached: true, content_type: [:png]

  def medium_image
    if self.image.attached?
      self.image.variant(
        resize_to_limit: [670, 600]
      ).processed
    end
  end
end

从带有文件字段的 HTML 表单接收上传的控制器逻辑:

def upload_receive
  @package = Package.find_by!(name: params[:name])
  params[:file].each do |img|
    new_screenshot = @package.screenshots.new(image: img)
    
    if new_screenshot.valid?  
      new_screenshot.save
    end
  end
end

这很好用。接受 PNG 文件。JPG 文件被拒绝。好的。

但是,当我上传故意损坏的文件时,我遇到了麻烦。我创建了一个名为“broken.png”的文件,它由 5 KB 的零字节组成。ActiveStorage 接受该文件,因此我最终得到一个无效文件。

上传后应该立即显示图像。调用 Screenshot.medium_image 方法来尝试创建一个变体。ImageMagick 尝试转换调整损坏图像的大小并失败:

convert /tmp/ActiveStorage-21670-… failed with error:
convert-im6.q16: improper image header `/tmp/ActiveStorage-21670-…' @ error/png.c/ReadPNGImage/4092.
convert-im6.q16: no images defined `/tmp/image_processing….png' @ error/convert.c/ConvertImageCommand/3258.

因此,一旦上传了此类损坏的图像,应用程序每次尝试显示它时都会失败。很简单的拒绝服务。

我的理解:

  1. 该文件被接受,然后“.save”方法成功。损坏的文件刚刚保存到磁盘。
  2. 紧接着 ActiveStorage 启动一个后台作业来分析文件:[ActiveJob] Enqueued ActiveStorage::AnalyzeJob (Job ID: 91055878-f516-4f2f-98ff-e39573980b45) to Async(active_storage_analysis) with arguments
  3. 作业运行并打印“跳过图像分析,因为 ImageMagick 不支持该文件”(来源:https ://github.com/rails/rails/blob/fcb5f9035fd1307c300f4ab31fda353bd6365fc3/activestorage/lib/active_storage/analyzer/image_analyzer.rb#L39 )
  4. 该作业写入元数据并将文件标记为已识别和已分析ActiveStorage::Blob Update (1.0ms) UPDATE "active_storage_blobs" SET "metadata" = $1 WHERE "active_storage_blobs"."id" = $2 [["metadata", "{\"identified\":true,\"analyzed\":true}"], ["id", 21670]]

我真正想要的:

  1. if new_screenshot.valid?行对文件运行验证并发现它已损坏。
  2. 不会发生“.save”。一条错误消息被添加到闪存消息中。

经过数小时的挫折,我将非常感谢任何提示。这是 ActiveStorage 或 active_storage_validations gem 中的错误吗?谢谢。

[我很想念回形针。ActiveStorage 似乎还没有提供相同的功能。]

标签: ruby-on-railspapercliprails-activestorage

解决方案

上述效果是由不完整的验证引起的。Active Storage中提供了一种解决方法,即使在验证失败后仍会检测到附件,并且上游问题保留在https://github.com/igorkasyanchuk/active_storage_validations/issues/91

推荐阅读