プライベートなデータを扱おうとするときの BlobstoreService の潜在的な危うさってどこかにありますか? upload 時のセッションと BlogKey あたりですかね。 #appengine
2011-01-20 20:16:38画像なら画像URLはpublicですね。 RT “@nakajiman: プライベートなデータを扱おうとするときの BlobstoreService の潜在的な危うさってどこかにありますか? upload 時のセッションと BlogKey あたりですかね。 #appengine”
2011-01-20 20:19:48@bluerabbit777jp 特別な Entity に格納されて BlobKey がないと参照できないと理解しているのですが、直接 URL という口もあるのですか? uploadUrl の URL はセッション扱いのようで、格納すると消えるみたい? (たぶん)
2011-01-20 20:22:52@nakajiman 画像に対してはpicasaインフラを使った高速配信及び画像加工が出来ます。APIはいまiPhoneなので提示出来ないですが、ImageServiceにあるメソッドでblobstoreに対してURLが取得出来ます。あとこれを利用した場合はCPUコストがゼロ
2011-01-20 20:29:37@bluerabbit777jp ImageService との絡みですか... 見てみます。あざっす。
2011-01-20 20:30:57ImageService.getServingUrl が生成する URL は類推可能なものなのかな? #appengine
2011-01-20 20:37:21@bluerabbit777jp ある条件を満たした人だけ、BlobStore を参照できるようにしたいです。ログインしていて、かつ友達ならなど... アプリ側の論理的な条件です。
2011-01-20 20:38:35ちょっと長めの推測しにくいURLを生成しそのURLは blobstoreのデータが消えるまで有効なURLです。 RT “@nakajiman: ImageService.getServingUrl が生成する URL は類推可能なものなのかな? #appengine”
2011-01-20 20:39:07@nakajiman 実装だけの問題じゃないかなぁと思います。画像URLを使うのであればurlはpublicなので注意が必要です。
2011-01-20 20:40:29@bluerabbit777jp なるほど... その URL を保持しておいて _ah/img を Filter でコントロールとかできそうですね。
2011-01-20 20:41:03@bluerabbit777jp 質問ばかりで恐縮です。public な URL とは _ah 以外もある? だとすると、お手上げですね...。
2011-01-20 20:42:35@nakajiman blobstoreの画像URLはpicasaインフラなのでハンドル出来ないです。 #appengine
2011-01-20 20:42:49@bluerabbit777jp ですか... ありがとうございます。ローカルとプロダクションでは URL 表現が違いそうですね。ちょっと、試してみます。
2011-01-20 20:44:21@nakajiman 類推でも間違ってはいないぽいですよ。あとblobstore周りは挙動がローカルとプロダクション環境は違うので注意です。何が違ったけか。。
2011-01-20 20:46:35@nakajiman あと、私がblobstore使う時は検索し易いようにblobkeyを持ったindex用のentityを一緒にputするようにしてます。
2011-01-20 20:48:36@bluerabbit777jp BlobKey を外に見せる必要はないですよね。何かのデータと関連付くのが前提でしょうから。
2011-01-20 20:51:29@nakajiman そうですね。blobkeyは外に見せなくてokなので作り込みだけだと思います。潜在的なについて
2011-01-20 20:52:33複数の表現がないなら、画像アップロードは Flash でリサイズしてからがいいのかもしれないなぁ。
2011-01-20 20:55:49@bluerabbit777jp ImageServiceの#getServingUrl(BlogKey)でURLを取得したものは、一度公開してしまうと期限付きで制御するのは難しいと思う。GAEを介すようにすれば可能だけど課金されるし遅くなる。
2011-01-20 21:22:53@bluerabbit777jp ImageServiceの#getServingUrl(BlogKey)でURLを取得したものは一度公開してしまうと期限付きで制御するのは難しいと思う。GAEを介すようにすれば可能だけど課金されるし遅くなる。 #appengine 付けるの忘れた
2011-01-20 21:24:04@stakezaki やっぱりputし直すしか無いんですかね。urlを振り直しするサービスがあれば良いだけなんじゃないかとも思うんですけど。Google作ってくんないんですかね。
2011-01-20 21:24:49