We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
現状リゾルバが拾ってきた画像を直リンしています。
おそらく、最初はOGP画像のみを使用していたので問題なかったのですが(OGPだから直リンしていい決まりもないようなのですが)、今では各リゾルバがOGPより詳細な画像を拾ってきて表示しています。
直リンは相手のサーバーに余計な負荷をかけることになりますし、httpの画像貼られたらmixed contentになってセキュリティ上の問題が発生する可能性もあります。というかすでになっていますね。
何らかの対策を講じる必要があると考えています。
おそらく一番メジャーな方法です。Camoなど。 CloudflareなどCDNを通せばサーバーのスペックはあまり必要なさそうです。
やろうと思えばapacheやnginxのコンフィグを追記するだけでできそうなのでお金はほとんどかからないのかも。
後者は厄介そうですが、すでに直リンとして埋め込んでいるなら、自分でホスティングしているのと同じにみなされるみたいなので通報などに対するリスクやコストは変わらないのではないかとも思います。(ソースなし)
自由に使用が許可されている外部画像プロキシを使用する方法です。
PixivResolverではこの方法をとっています。(pixiv.cat)
images.weserv.nlをつかうならlaravelだとlaravel-proximageを利用すると簡単そうです。
ただ、images.weserv.nlは画像のリサイズに使用するためで直リン保護を回避するためにあるのではないと言っています(gifアニメの帯域が大きいためサポートしないという文の中で)
Images.weserv.nl is for resizing, not for hosting nor circumventing hotlinking-protection. weserv/images#77
違法な画像に関してはサービスによると思いますがよしなにしてくれんじゃないですかね(しらんけど)。
お金についてはPVによっては無料プランで収まるところもあるかもしれません。
別に相手が負荷かかろうが知ったこっちゃないスタンス
これらの画像プロキシを使用する(or使用しない)こと、もしくは他の対策などについて意見を伺いたいです。
The text was updated successfully, but these errors were encountered:
Chrome 81以降ではHTTPSのページにHTTPでの参照が混在している場合、HTTPSで接続を試みて接続できない場合は表示できなくなるようなので、従来どおり表示するには何らかのプロキシをつかう必要がありそうです。 https://news.mynavi.jp/article/20191007-904196/ https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.html
Sorry, something went wrong.
No branches or pull requests
現状リゾルバが拾ってきた画像を直リンしています。
おそらく、最初はOGP画像のみを使用していたので問題なかったのですが(OGPだから直リンしていい決まりもないようなのですが)、今では各リゾルバがOGPより詳細な画像を拾ってきて表示しています。
直リンは相手のサーバーに余計な負荷をかけることになりますし、httpの画像貼られたらmixed contentになってセキュリティ上の問題が発生する可能性もあります。というかすでになっていますね。
何らかの対策を講じる必要があると考えています。
1. 画像プロキシを使用する
メリット
1.1. 自分で画像プロキシを立てて使用する
おそらく一番メジャーな方法です。Camoなど。
CloudflareなどCDNを通せばサーバーのスペックはあまり必要なさそうです。
デメリット
やろうと思えばapacheやnginxのコンフィグを追記するだけでできそうなのでお金はほとんどかからないのかも。
後者は厄介そうですが、すでに直リンとして埋め込んでいるなら、自分でホスティングしているのと同じにみなされるみたいなので通報などに対するリスクやコストは変わらないのではないかとも思います。(ソースなし)
1.2. images.weserv.nlなどの外部画像プロキシを使用する
自由に使用が許可されている外部画像プロキシを使用する方法です。
PixivResolverではこの方法をとっています。(pixiv.cat)
images.weserv.nlをつかうならlaravelだとlaravel-proximageを利用すると簡単そうです。
ただ、images.weserv.nlは画像のリサイズに使用するためで直リン保護を回避するためにあるのではないと言っています(gifアニメの帯域が大きいためサポートしないという文の中で)
メリット
デメリット
1.3 cloudinaryなどの商用画像プロキシを使用する
メリット
デメリット
違法な画像に関してはサービスによると思いますがよしなにしてくれんじゃないですかね(しらんけど)。
お金についてはPVによっては無料プランで収まるところもあるかもしれません。
2. 無視する
別に相手が負荷かかろうが知ったこっちゃないスタンス
メリット
デメリット
これらの画像プロキシを使用する(or使用しない)こと、もしくは他の対策などについて意見を伺いたいです。
The text was updated successfully, but these errors were encountered: