Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: URL с временными токенами
- To: nginx-ru@xxxxxxxxx
- Subject: Re: URL с временными токенами
- From: "softshape" <nginx-forum@xxxxxxxx>
- Date: Tue, 11 May 2010 11:55:04 -0400
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To:Date; bh=/GyjE8Jm3iS+OLp2F4k9+gYdgMApZ05kQ6jG0ce3cOo=; b=NalBrNAqLWSO/6iLv8hae2SZG9q4VY5RKx/oXbnmjDykzeyMn867ABnY6C6Sc60QGK9UfXFt9epECWNqrZYWeo/PZkadzjCnlMYpizWla5cqdKaYEsK4Y8BSjXtaENxX;
- In-reply-to: <4BE937A7.8080402@xxxxxxxxx>
- References: <4BE937A7.8080402@xxxxxxxxx>
Миша, ну с твоим-то опытом !.... Нельзя же проверять авторизацию бэкендом на
каждый чих. Представь что в альбоме 150 фотографий. Они все (точнее их
превьюшки) выводятся одновременно на одной странице. Отдача каждой превьюшки
приведет к запросу к базе на проверку прав данного юзера на данную картинку.
Так нельзя. И совсем не проверять тоже нельзя, это получится как вКонтакте - на
превью все видно, а тык на фото - "защищено настройками приватности". Поэтому
мы сделали так, что все фото в одном альбоме наследуют одинаковые права доступа
от альбома. Это позволяет обойтись одним запросом, при условии что отдачу
картинок будет делать nginx.
Илья, Максим, спасибо за наводку - ngx_http_secure_link_module и особенно
NginxHttpSecureDownload выглядят многообещающе.
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,85249,85411#msg-85411
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
