Attack on Life ⚔️

Personal blog

发表于 更新于 本文字数: 517 阅读时长 ≈ 1 分钟
本文介绍关于用户上传图片实现自动审查,包括使用场景、实现细节等,以提高关于用户上传图片实现自动审查的效率。

最近接到消息,项目做的上传图片功能被通知需要做下安全审核。在解该决问题后,这里Mark下。

当前我用的是腾讯云的COS- CDN,这里以此产品为例介绍下。

当前COS使用

图片当前上传是走的COS,存储后返回路径,COS我通过绑定域名走CDN供用户使用。

审查配置

  1. COS支持配置图片自动审查,由于我的COS还配置有其它的资源,因此这里我开启了图片自动审查的COS路径限制,比如/user-images的才开启审查。
  2. 由于我的图片上传功能之前就已上线,因此面临存量和新增的2部分图片如何处理
    1. 存量图片通过配置任务让COS再做下审查
    2. 新增图片我是通过COS- SDK,在上传后会自动触发审查
  3. 配置审查不合规后动作处理,这里考虑到用户图片可能是存在误判或者说当前标准过严,因此配置为审查违规后自动移动到指定目录,这样还有机会恢复。
  4. 由于配置审查是后置的,因此COS上传环境无感知会违规否,因此如果项目中想提示用户违规问题,还是需要自行调用审查接口或者配置审查回调接口。否则就会是上传成功不会提示违规,但实际访问404,原因是图片后置审查违规后被处理。
阅读全文 »

发表于 更新于 本文字数: 6.8k 阅读时长 ≈ 11 分钟
本文介绍关于流写入文件时造成的文件内容被清空问题,包括使用场景、实现细节等,以提高关于流写入文件时造成的文件内容被清空问题的效率。

ssh2-sftp-client提供了put方法,可以传入可读流将数据持续写入远程文件。最近遇到问题是当写入流刚开始程序终端的话,会发现文件内容被清空。这里分析下原因

put方法中localSrc可以是可读流。remotePath即远程服务器中文件路径。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
async put(localSrc, remotePath, options) {
  try {
    if (typeof localSrc === 'string') {
      const localCheck = haveLocalAccess(localSrc);
      if (!localCheck.status) {
        throw this.fmtError(
          `Bad path: ${localSrc} ${localCheck.details}`,
          'put',
          localCheck.code,
        );
      }
    }
    return await this._put(localSrc, remotePath, options);
  } catch (e) {
    throw e.custom ? e : this.fmtError(`Re-thrown: ${e.message}`, 'put', e.code);
  }
}

根据远程文件路径,sftp创建了可写流,writeStreamOptions设置了可写流的一些配置。可读流不断读取写入SFTP的可写流中。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
_put(lPath, rPath, opts, addListeners = true) {
  let listeners, wtr, rdr;
  return new Promise((resolve, reject) => {
    if (addListeners) {
      listeners = addTempListeners(this, '_put', reject);
    }
    opts = {
      readStreamOptions: { ...opts?.readStreamOptions, autoClose: true },
      writeStreamOptions: { ...opts?.writeStreamOptions, autoClose: true },
      pipeOptions: { ...opts?.pipeOptions, end: true },
    };
    if (haveConnection(this, '_put', reject)) {
      wtr = this.sftp.createWriteStream(rPath, opts.writeStreamOptions);
      ...
      if (lPath instanceof Buffer) {
        this.debugMsg('put source is a buffer');
        wtr.end(lPath);
      } else {
        rdr =
          typeof lPath === 'string'
            ? fs.createReadStream(lPath, opts.readStreamOptions)
            : lPath;
        ...
        rdr.pipe(wtr, opts.pipeOptions);
      }
    }
  }).finally(() => {
    if (addListeners) {
      removeTempListeners(this, listeners, '_put');
    }
  });
}
阅读全文 »

发表于 更新于 本文字数: 667 阅读时长 ≈ 1 分钟
本文是作者对parseInt的介绍,包括parseInt的优势、实现细节、相关资料等,这些步骤可以帮助作者提高parseInt的效率。

今天看到公司内部平台推送了一道关于parseInt的问题,发现结果出乎一聊,根本原因是对于parseInt执行理解不清晰,这里Mark下。

问题

1
2
3
4
5
6
7
8
9
10
11
parseInt('0xf',16)
// 15

parseInt('0xf')
// 15

parseInt(0xf,16)
// 21

parseInt(15,16)
// 21

解释

  1. parseInt第一个参数,会从首个非空格字符开始,对于非字符串会做ToString转换,因此parseInt(15,16)本质就是parseInt(‘15’,16)。
  2. parseInt(‘0xf’,16),JS识别字符串是16进制数字,radix也是16进制,因此直接解析为15。parseInt(‘0xf’)虽然没有传radix,但是根据字符串0x前缀还是识别为16进制因此还是15。
阅读全文 »

发表于 更新于 本文字数: 834 阅读时长 ≈ 1 分钟
本文介绍关于通过腾讯云函数理解下serverless,包括使用场景、实现细节等,以提高关于通过腾讯云函数理解下serverless的效率。

腾讯云函数用了几次了,确实很方便。腾讯云函数就是serverless产品。这里从云函数的使用上理解下serverless。

需求1

在开发微信小程序时需要个中间服务端,其业务非常简单,更多是调用大后端,云函数里只是简单的分发请求和DB查询操作。如果自己部署有成本。考虑后决定使用云函数。

使用云函数后,就不需要关心服务器运维了。

需求2

阅读全文 »

发表于 更新于 本文字数: 435 阅读时长 ≈ 1 分钟
本文介绍关于闲鱼回收MBP,包括使用场景、实现细节等,以提高关于闲鱼回收MBP的效率。

手里目前有三台MBP,因此决定把一台19款做下回收,之前没尝试过闲鱼回收,这次试试。

最新更新

由于闲鱼砍价太狠,直接提出退回,闲鱼电话联系说加价400-500CNY。考虑到水份太高,直接拒绝回收了。

最终走JD-爱回收处理,采用了线上提单,线下交易的方式。

so,下述闲鱼回收仅供参考了,毕竟目前觉得太败感了。

阅读全文 »
0%