内容简介:图床指的就是储存图片的服务器,网站管理员为了方便维护和管理,会将图片存放在专门的服务器集群里,通常还会在外层套层 CDN 做分发。市面上的公开图床很多,例如 imgur、sm.ms、imgbox 等等,这些图床都开放了 API 方便开发者调用。不过由于运营成本问题,也有不少图床相继倒闭或者转入收费。本文主要介绍一些非公开图床,之所以能被利用成图床,主要是开发者没有对图片服务器做防盗链措施,有的甚至存在匿名的图片上传接口。
图床指的就是储存图片的服务器,网站管理员为了方便维护和管理,会将图片存放在专门的服务器集群里,通常还会在外层套层 CDN 做分发。
市面上的公开图床很多,例如 imgur、sm.ms、imgbox 等等,这些图床都开放了 API 方便开发者调用。不过由于运营成本问题,也有不少图床相继倒闭或者转入收费。
本文主要介绍一些非公开图床,之所以能被利用成图床,主要是开发者没有对图片服务器做防盗链措施,有的甚至存在匿名的图片上传接口。
阿里巴巴
这个图床主要暴露在 https://www.aliexpress.com/ 的商家管理页面,阿里巴巴技术团队没有对一处商品编辑的接口做认证,导致了匿名上传的可能。
项目 | 说明 |
---|---|
支持格式 | jpg 、 png 、 gif |
支持大小 | 5MB |
连接协议 | SSL 、 h2 |
CDN 节点 | 国内阿里云、国外 AKAMAI |
优点 | 连接速度快,图片储存稳定无被删风险 |
缺点 | 国内首次访问速度较慢 |
京东
京东首页 https://www.jd.com/ 有个以图搜商品的功能,在这里上传图片后,图片会被储存到京东的 jfs 里,同时返回 jfs key,然后我们可以利用商品图片的链接构造进行访问。
通过查看京东架构部门的对外分享 PPT 可以得知,京东内建了一套 jfs 文件储存系统,并在这系统上开发了图片处理和分发的逻辑,拿来做图床相当可靠。
项目 | 说明 |
---|---|
支持格式 | jpg 、 png 、 bmp |
支持大小 | 5MB |
连接协议 | SSL 、 h2 |
CDN 节点 | 域名 img10.360buyimg.com ,国内京东云、国外网宿 |
CDN 节点 | 域名 img10.joybuy.com ,国内网宿,国外 AKAMAI |
优点 | 连接速度快,图片储存稳定无被删风险 |
缺点 | 上传图片尺寸不能过小 |
微博
微博拿来当图床其实已经有 7-8 年历史了,期间除了更换了一次域名、加了次水印外没发生什么大的事故。
图片的上传接口直接就是微博发送框里,不过这里需要登录用户的 cookie,同时上传的图片链接中会带有用户 ID 的 base62 编码,详情
项目 | 说明 |
---|---|
支持格式 | jpg 、 png (jpg) 、 webp 、 gif 、 tif |
支持大小 | 5MB |
连接协议 | SSL 、 h2 |
CDN 节点 | 国内阿里云、国外阿里云和 AKAMAI |
优点 | 连接速度快,长期稳定 |
缺点 | 部分擦边图片会被删除、图片会被压缩 png 会丢失透明度 |
网易严选
网易严选的商品评价页面,图片上传接口没有鉴权,因此能够被匿名上传。
项目 | 说明 |
---|---|
支持格式 | jpg 、 png 、 gif |
支持大小 | 5MB |
连接协议 | SSL 、 h2 |
CDN 节点 | 国内网宿、国外 CDNetworks |
优点 | 国内连接速度快 |
缺点 | 尺寸会被压缩 |
奇虎 360
360 的图床之前在论坛和问答就已经被爆出来了,但论坛接口有上传次数限制、问答接口会压缩图片尺寸。
其实在 360 图片搜索 http://image.so.com 中,通过以图搜图可以拿到一个相当完美的接口,没有图片压缩也没有次数限制。
项目 | 说明 |
---|---|
支持格式 | jpg 、 png 、 webp 、 gif 、 bmp |
支持大小 | 5MB |
连接协议 | SSL 、 h2 |
CDN 节点 | 国内 360 云加速、国外 Amazon |
优点 | 图片无丢失风险 |
缺点 | SSL 证书为 wosign |
搜狗
目前搜狗已经加了防盗链
搜狗的图床也是暴露在以图搜图中 http://pic.sogou.com ,还有一个在手机端搜狗浏览器的头像上传里。
苏宁
苏宁易购中,在商品评价页的晒单图片上传接口无鉴权,存在匿名上传的问题。
项目 | 说明 |
---|---|
支持格式 | jpg 、 png 、 gif 、 bmp |
支持大小 | 5MB |
连接协议 | SSL 、 http/1.1 |
CDN 节点 | 自建节点、网宿 |
优点 | 暂无 |
缺点 | 可能有删图风险 |
小米
小米自家应用米家有品中,评价商品存在无鉴权图片上传接口,因此可以匿名上传
不过要稍微吐槽这个取图片链接的方式,浓浓的 PHP 风格
项目 | 说明 |
---|---|
支持格式 | jpg 、 png |
支持大小 | 5MB |
连接协议 | SSL 、 http/1.1 |
CDN 节点 | 网宿 |
优点 | 暂无 |
缺点 | 链接形式古怪,可能有变动、删图风险 |
熊猫直播
熊猫直播主要存在的问题是头像上传不作尺寸限制,因此能被用作图床。
接口有鉴权,需要 cookie
特别提到有意思的一点,在前端源码中发现熊猫直播前期是使用 360 图床的
项目 | 说明 |
---|---|
支持格式 | jpg 、 png 、 gif |
支持大小 | 5MB |
连接协议 | SSL 、 http/2 |
CDN 节点 | 网宿 |
优点 | 金主强大,图片稳定 |
缺点 | 暂无 |
腾讯云
腾讯云+社区的图片没有做防盗链处理,可以用作图床。
项目 | 说明 |
---|---|
支持格式 | jpg 、 png 、 gif |
支持大小 | 5MB |
连接协议 | SSL 、 http/2 |
CDN 节点 | 腾讯云 |
优点 | 节点速度快 |
缺点 | 链接存在改动可能 |
项目
文末偷偷宣传一下两个项目,本文涉及到的所有接口代码均开源如下
路过求点个 star(
项目 | 地址 | 说明 |
---|---|---|
UpImg | https://github.com/metowolf/UpImg | 图床上传库 |
upimg-cli | https://github.com/metowolf/upimg-cli | 图床上传工具 |
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 勒索软件运营商的新手段,公开“羞辱”未支付赎金的受害者并公开文件
- Filecoin 项目代码库公开
- KCon 2018 议题 PPT 公开
- 黑客的公开秘密,大家都知道!
- Coremail主动公开最新漏洞
- Vue 3.0 公开代码之后……
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深入理解Nginx(第2版)
陶辉 / 机械工业出版社 / 2016-2 / 99.00元
本书致力于说明开发Nginx模块的必备知识,第1版发行以后,深受广大读者的喜爱.然而由于Ng,nx功能繁多且性能强大,以致必须了解的基本技能也很庞杂,而第1版成书匆忙,缺失了几个进阶的技巧描述,因此第2版在此基础上进行了完善。 书中首先通过介绍官方Nginx的基本用法和配置规则,帮助读者了解一般Nginx模块的用法,然后重点介绍了女口何开发HTTP模块(含HTTP过滤模块)来得到定制化的Ng......一起来看看 《深入理解Nginx(第2版)》 这本书的介绍吧!