我正在使用 Python 和 Flask 开发一个 Web 应用程序,用户可以在其中上传和共享图像。我正在努力实现一种安全的方式来存储和管理用户上传的图像。我一直在研究各种选项,例如将它们作为 BLOB(二进制大型对象)存储在数据库中或使用 Amazon S3 等云存储服务。但是,我不确定考虑安全性和可扩展性的最佳方法。
我尝试过的:
我研究过将图像作为 BLOB 存储在数据库中,但我担心大图像的数据库性能。 我研究过 Amazon S3 等云存储解决方案,但我不确定如何将其安全地与我的 Flask 应用程序集成。
我的期望:
有关在 Python/Flask Web 应用程序中安全存储和管理用户上传图像的最佳实践指南。 考虑到不断增长的用户群的可扩展性,对实现安全存储的特定库或技术提出建议。 如果建议使用云存储,请提供一些有关将其与 Flask 安全集成的指南(例如身份验证、访问控制)。
如果我理解正确的话
BLOB - 是个坏主意。正如一位前内容经理会告诉您的那样,对于搜索引擎优化专家来说,这种混乱的情况存在很多问题。您应该将唯一密钥 {key_example: d43549-11ee-9e50-88d8220_} 放入数据库并将图片存储在服务器上。
使用密钥和查询从服务器拍照,使用逻辑保护图片免于观看/下载 - 管理员或当前用户 + 如果不是 - 403 。
您确实需要先阅读此内容 https://flask.palletsprojects.com/en/1.1.x/patterns/fileuploads/