ruby-on-rails - 如何避免在 ActiveStorage 中接受损坏的图像?
问题描述
我目前正在将 Rails 应用程序(驱动 screenshots.debian.net)从 Paperclip 迁移到 ActiveStorage。它允许用户上传PNG图像,然后显示给所有用户。
TL;DR:上传表单接受损坏的图像。Imagemagick“接受”它们。ActiveStorage 不会立即验证这一点。我最终在磁盘上损坏了文件。
这是图像的模型。我正在使用“active_storage_validations”gem:
class Screenshot < ApplicationRecord
has_one_attached :image
validates :image, attached: true, content_type: [:png]
def medium_image
if self.image.attached?
self.image.variant(
resize_to_limit: [670, 600]
).processed
end
end
end
从带有文件字段的 HTML 表单接收上传的控制器逻辑:
def upload_receive
@package = Package.find_by!(name: params[:name])
params[:file].each do |img|
new_screenshot = @package.screenshots.new(image: img)
if new_screenshot.valid?
new_screenshot.save
end
end
end
这很好用。接受 PNG 文件。JPG 文件被拒绝。好的。
但是,当我上传故意损坏的文件时,我遇到了麻烦。我创建了一个名为“broken.png”的文件,它由 5 KB 的零字节组成。ActiveStorage 接受该文件,因此我最终得到一个无效文件。
上传后应该立即显示图像。调用 Screenshot.medium_image 方法来尝试创建一个变体。ImageMagick 尝试转换调整损坏图像的大小并失败:
convert /tmp/ActiveStorage-21670-… failed with error:
convert-im6.q16: improper image header `/tmp/ActiveStorage-21670-…' @ error/png.c/ReadPNGImage/4092.
convert-im6.q16: no images defined `/tmp/image_processing….png' @ error/convert.c/ConvertImageCommand/3258.
因此,一旦上传了此类损坏的图像,应用程序每次尝试显示它时都会失败。很简单的拒绝服务。
我的理解:
- 该文件被接受,然后“.save”方法成功。损坏的文件刚刚保存到磁盘。
- 紧接着 ActiveStorage 启动一个后台作业来分析文件:
[ActiveJob] Enqueued ActiveStorage::AnalyzeJob (Job ID: 91055878-f516-4f2f-98ff-e39573980b45) to Async(active_storage_analysis) with arguments
- 作业运行并打印“跳过图像分析,因为 ImageMagick 不支持该文件”(来源:https ://github.com/rails/rails/blob/fcb5f9035fd1307c300f4ab31fda353bd6365fc3/activestorage/lib/active_storage/analyzer/image_analyzer.rb#L39 )
- 该作业写入元数据并将文件标记为已识别和已分析。
ActiveStorage::Blob Update (1.0ms) UPDATE "active_storage_blobs" SET "metadata" = $1 WHERE "active_storage_blobs"."id" = $2 [["metadata", "{\"identified\":true,\"analyzed\":true}"], ["id", 21670]]
我真正想要的:
- 该
if new_screenshot.valid?
行对文件运行验证并发现它已损坏。 - 不会发生“.save”。一条错误消息被添加到闪存消息中。
经过数小时的挫折,我将非常感谢任何提示。这是 ActiveStorage 或 active_storage_validations gem 中的错误吗?谢谢。
[我很想念回形针。ActiveStorage 似乎还没有提供相同的功能。]
解决方案
上述效果是由不完整的验证引起的。Active Storage中提供了一种解决方法,即使在验证失败后仍会检测到附件,并且上游问题保留在https://github.com/igorkasyanchuk/active_storage_validations/issues/91
推荐阅读
- c++ - 将一个向量分配给另一个向量
- android - lateinit 属性映射尚未初始化
- python - Django 无法读取 POSTMAN 发布的数据?
- c - 如何将传入数据包的源端口分配给传出数据包的目标端口 - TCP C Linux
- c# - 带有会话参数的数据库 ASP.NET MVC 中的编辑操作不会更新
- google-analytics - 跟踪 ID 只能采用 UA-NNNNNN-N 格式
- c - 为什么进位位永远不是1?我查看了程序内存,从来没有 1,只有 0
- python - NumPy `a.resize` 添加非零值
- c++ - 真正的“对象函数”只在头文件中?
- spring-boot - Spring JPA 创建新记录而不是更新现有记录