关于javascript:小程序图片安全审核方案与securityimgSecCheck不能校验超过1M图片的解决思路

2次阅读

共计 3667 个字符,预计需要花费 10 分钟才能阅读完成。

背景需要:

我集体做了一款校友交换的小程序。外面有校友相册,校友团聚,校友资讯,校友互助等性能,校友从本地相册选一张或者多张图片后,连同文章内容保留到服务器。这里就波及到内容平安了,提交审核没有通过也是因为这个没有做内容平安。避免一些色情低俗的事件产生。

以后可用的图片审核计划的优缺点:

计划 1:小程序自带的同步同步 API:security.imgSecCheck

长处:小程序自带,毋庸额定申请,格局反对 PNG、JPEG、JPG、GIF,单个 appId 调用下限为 2000 次 / 分钟,200,000 次 / 天,根本满足需要

毛病:图片大小限度 1M,图片尺寸不超过 750px x 1334px

尽管有图片尺寸限度,然而在理论利用中发现,尺寸到 4000 x 4000 都能够,然而 4000 以上会呈现问题

计划 2:小程序自带的异步 API:security.mediaCheckAsync

长处:单个文件大小不超过 10M,解决手机拍照或者相册里的大图片限度

毛病:属于异步调用,必须先上传图片,解决不及时,最多可能 30 分钟才返回后果,须要提供回调 URL 来承受处理结果,不衰弱的图片无奈实时处理,容易造成危险

计划 3:小程序服务市场的珊瑚图片平安

长处:十分好用,然而曾经下架(2021 年 4 月 9 日),无比郁闷

计划 4:小程序服务市场的天御

才上线没多久,按官网给出的文档无奈失常调用胜利,而且只有 30 天的收费应用时长

计划 5:腾讯云:T-Sec 天御 图片内容平安

长处:能精准辨认图片中呈现可能令人恶感、不平安或不合适内容,反对配置图片黑名单,辨认自定义的图片类型。

毛病:文档调用简单,价格昂扬

计划 6:百度云:内容审核平台

长处:基于深度学习的智能内容审核计划,精确过滤图像和视频中的色情、暴恐、政治敏感、广告、恶心、不良场景等违规内容,也能从好看、

清晰等维度对图像进行筛选,紧贴业务需要,开释审核人力

毛病:1)还是价格!!!2)接入老本

我的解决思路

综合上述计划优缺点,我还是抉择计划 1(security.imgSecCheck),起因如下

1 小程序自带的 API,调用不便,尤其是云函数调用不便

2 没有额定的申请流程

3 没有费用开销

4 量度次数下限根本满足我的校友录小程序需要

security.imgSecCheck 亟待解决的问题:

  1. 图片大小限度 1M
  2. 图片尺寸限度的问题(官网表述 750px x 1334px)

我的解决方案

尽管官网文档有些图片尺寸的下限,这也是过后我当机立断的起因,

然而在理论利用中发现,尺寸到 4000 x 4000 都能够实现检测,然而 4000px 以上会呈现问题,

理论图片中呈现上述大尺寸的少,所以能够暂且疏忽,

只须要针对图片大于 1M 的进行压缩解决

大于 1M 的图片 思路:校友会小程序相册选图片 –> 判断图片是否大于 1M –> 压缩图片 –> 上传图片流给 security.imgSecCheck 检测 –> 通过 –> 保留

小于 1M 的图片 思路:校友会小程序相册选图片 –> 判断图片是否大于 1M –> 不压缩图片 –> 上传图片流给 security.imgSecCheck 检测 –> 通过 –> 保留

代码实现:

小程序端

/**

     * 抉择上传图片 
     */
    bindChooseImgTap: function (e) {
        wx.chooseImage({
            count: this.data.imgMax - this.data.imgList.length, // 默认 9
            sizeType: ['compressed'], // 能够指定是原图还是压缩图,默认二者都有
            sourceType: ['album', 'camera'], // 从相册抉择
            success: async (res) => {
                wx.showLoading({
                    title: '图片校验中',
                    mask: true
                });

                for (let k = 0; k < res.tempFiles.length; k++) {let size = res.tempFiles[k].size;
                    let path = res.tempFiles[k].path;
                    if (!contentCheckHelper.imgTypeCheck(path)) {wx.hideLoading();
                        return pageHelper.showNoneToast('只能上传 png、jpg、jpeg 格局', 3000);
                    }

                    let imageMaxSize = 1024 * 1000 * this.data.imgUploadSize;
                    console.log('IMG SIZE=' + size + ',' + size / 1024 + 'K');
                    if (!contentCheckHelper.imgSizeCheck(size, imageMaxSize)) {wx.hideLoading();
                        return pageHelper.showNoneToast('单张图片大小不能超过' + this.data.imgUploadSize + 'M', 3000);
                    }

                    // 图片校验
                    if (this.data.isCheck) {
                        let that = this;
                        let callback = async function (path) {let check = await contentCheckHelper.imgCheckCloud(path);
                            if (!check) {wx.hideLoading();
                                return false;
                                //return pageHelper.showNoneToast('存在不适合的图片, 已屏蔽', 3000);
                            }
                            that.setData({imgList: that.data.imgList.concat(path)
                            });
                            that.triggerEvent('myImgUploadEvent', that.data.imgList);
                            return true;
                        }

                        // 图片大于 1M,压缩
                        if (size > 1000 * 1000) {
                            wx.compressImage({
                                src: path, // 图片门路
                                quality: 50, // 压缩品质
                                fail: function () {pageHelper.showModal('上传失败,请从新上传');
                                },
                                success: async function (res) {await callback(res.tempFilePath);
                                }
                            });

                        } else {
                            // 小于 1M,不压缩
                            if (!await callback(path)) return;
                        }

                    }
                    else {
                        // 图片毋庸审核
                        this.setData({imgList: this.data.imgList.concat(path)
                        });
                        this.triggerEvent('myImgUploadEvent', this.data.imgList);
                    }

                }

                wx.hideLoading();}
        });
    },

云端

async function checkImg(imgData, mine) {

// 下载 CDN 图片进行查看
const axios = require('axios');
let buffer = null;
await axios({
    method: 'get',
    url: imgData,
    responseType: 'arraybuffer'
}).then(res => {buffer = res.data;});

console.log('buffer SIZE=' + buffer.length / 1024 + 'K');

let cloud = cloudBase.getCloud();
try {
    const result = await cloud.openapi.security.imgSecCheck({
        media: {
            contentType: 'image/png',
            value: buffer
            //value: Buffer.from(imgData, 'base64') // 这里必须要将小程序端传过来的进行 Buffer 转化, 否则就会报错, 接口异样
        }
    });

    console.log('imgcheck', result);
    if (!result || result.errCode !== 0)

        throw new AppError('图片内容不适合,请批改');

} catch (err) {console.log('imgcheck ex', err);

    if (err.errMsg && err.errMsg.includes('invalid media size'))
        throw new AppError('图片过大,请批改');
    else if (err.errMsg && err.errMsg.includes('content size out of limit'))
        throw new AppError('图片尺寸过大,请批改');
    else if (err.errMsg && err.errMsg.includes('604102'))
        throw new AppError('图片过大,请上传较小图片');
    else
        throw new AppError('图片内容不适合,请批改');
}

}

测试状况:

校友会小程序中上传失常图片不含守法违规,测试 50 次,全副通过。校友会小程序上线后暂无发现检测失败状况。

正文完
javascript
发表至: javascript
2021-07-12
 0
LeetCode27.移除元素 JavaScript
关于javascript:JavaScript高级-闭包理解-及-常见闭包
今天我明白了JS事件循环机制
关于javascript:DataGear-使用静态HTML模板制作数据可视化看板

站内搜索

-「