-
- いいね!0
なかじまん2.6🎍ランサーズ兼子育てパパ
@nakajiman
プライベートなデータを扱おうとするときの BlobstoreService の潜在的な危うさってどこかにありますか? upload 時のセッションと BlogKey あたりですかね。 #appengine
2011-01-20 20:16:38
あおうさ
@bluerabbit777jp
画像なら画像URLはpublicですね。 RT “@nakajiman: プライベートなデータを扱おうとするときの BlobstoreService の潜在的な危うさってどこかにありますか? upload 時のセッションと BlogKey あたりですかね。 #appengine”
2011-01-20 20:19:48
なかじまん2.6🎍ランサーズ兼子育てパパ
@nakajiman
@bluerabbit777jp 特別な Entity に格納されて BlobKey がないと参照できないと理解しているのですが、直接 URL という口もあるのですか? uploadUrl の URL はセッション扱いのようで、格納すると消えるみたい? (たぶん)
2011-01-20 20:22:52
あおうさ
@bluerabbit777jp
@nakajiman 画像に対してはpicasaインフラを使った高速配信及び画像加工が出来ます。APIはいまiPhoneなので提示出来ないですが、ImageServiceにあるメソッドでblobstoreに対してURLが取得出来ます。あとこれを利用した場合はCPUコストがゼロ
2011-01-20 20:29:37
なかじまん2.6🎍ランサーズ兼子育てパパ
@nakajiman
@bluerabbit777jp ImageService との絡みですか... 見てみます。あざっす。
2011-01-20 20:30:57
なかじまん2.6🎍ランサーズ兼子育てパパ
@nakajiman
ImageService.getServingUrl が生成する URL は類推可能なものなのかな? #appengine
2011-01-20 20:37:21
なかじまん2.6🎍ランサーズ兼子育てパパ
@nakajiman
@bluerabbit777jp ある条件を満たした人だけ、BlobStore を参照できるようにしたいです。ログインしていて、かつ友達ならなど... アプリ側の論理的な条件です。
2011-01-20 20:38:35
あおうさ
@bluerabbit777jp
ちょっと長めの推測しにくいURLを生成しそのURLは blobstoreのデータが消えるまで有効なURLです。 RT “@nakajiman: ImageService.getServingUrl が生成する URL は類推可能なものなのかな? #appengine”
2011-01-20 20:39:07
あおうさ
@bluerabbit777jp
@nakajiman 実装だけの問題じゃないかなぁと思います。画像URLを使うのであればurlはpublicなので注意が必要です。
2011-01-20 20:40:29
なかじまん2.6🎍ランサーズ兼子育てパパ
@nakajiman
@bluerabbit777jp なるほど... その URL を保持しておいて _ah/img を Filter でコントロールとかできそうですね。
2011-01-20 20:41:03
なかじまん2.6🎍ランサーズ兼子育てパパ
@nakajiman
@bluerabbit777jp 質問ばかりで恐縮です。public な URL とは _ah 以外もある? だとすると、お手上げですね...。
2011-01-20 20:42:35
あおうさ
@bluerabbit777jp
@nakajiman blobstoreの画像URLはpicasaインフラなのでハンドル出来ないです。 #appengine
2011-01-20 20:42:49
なかじまん2.6🎍ランサーズ兼子育てパパ
@nakajiman
@bluerabbit777jp ですか... ありがとうございます。ローカルとプロダクションでは URL 表現が違いそうですね。ちょっと、試してみます。
2011-01-20 20:44:21
あおうさ
@bluerabbit777jp
@nakajiman 類推でも間違ってはいないぽいですよ。あとblobstore周りは挙動がローカルとプロダクション環境は違うので注意です。何が違ったけか。。
2011-01-20 20:46:35
あおうさ
@bluerabbit777jp
@nakajiman あと、私がblobstore使う時は検索し易いようにblobkeyを持ったindex用のentityを一緒にputするようにしてます。
2011-01-20 20:48:36
なかじまん2.6🎍ランサーズ兼子育てパパ
@nakajiman
@bluerabbit777jp BlobKey を外に見せる必要はないですよね。何かのデータと関連付くのが前提でしょうから。
2011-01-20 20:51:29
あおうさ
@bluerabbit777jp
@nakajiman そうですね。blobkeyは外に見せなくてokなので作り込みだけだと思います。潜在的なについて
2011-01-20 20:52:33
なかじまん2.6🎍ランサーズ兼子育てパパ
@nakajiman
複数の表現がないなら、画像アップロードは Flash でリサイズしてからがいいのかもしれないなぁ。
2011-01-20 20:55:49
takezaki
@stakezaki
@bluerabbit777jp ImageServiceの#getServingUrl(BlogKey)でURLを取得したものは、一度公開してしまうと期限付きで制御するのは難しいと思う。GAEを介すようにすれば可能だけど課金されるし遅くなる。
2011-01-20 21:22:53
takezaki
@stakezaki
@bluerabbit777jp ImageServiceの#getServingUrl(BlogKey)でURLを取得したものは一度公開してしまうと期限付きで制御するのは難しいと思う。GAEを介すようにすれば可能だけど課金されるし遅くなる。 #appengine 付けるの忘れた
2011-01-20 21:24:04
あおうさ
@bluerabbit777jp
@stakezaki やっぱりputし直すしか無いんですかね。urlを振り直しするサービスがあれば良いだけなんじゃないかとも思うんですけど。Google作ってくんないんですかね。
2011-01-20 21:24:49