电子邮件缩略图网址已更改为gmail中的googleusercontent.com
每当用户上传图像时我都有一个系统,它会向注册用户的gmail发送一封电子邮件.但在电子邮件中,我看到这样的东西,缩略图是不可见的.
我检查元素,发现src链接到这个url:
https://ci5.googleusercontent.com/proxy/VI2cPXWhfKZEIarh-iyKNz1j9q7Ymh8ty4Yz19lXh82RjSlACBzS0aRajfIj913uXAsX2ylcLEDs5FBsj4cR9TcU75Pw5djdHx4htxdCAQxs_ue1Q1wi5TV43uLLBpigpjH1xN747mUHSRdTBJmXQWFyykInJCRXicM1KhNk=s0-d-e1-ft#https://www.somedomain.com/files/1658/thumbnail_71JtDozxS1L._SY450_.jpg
显然它是由谷歌代理缓存
但是我可以通过访问来查看没有谷歌用户内容的图像https://www.somedomain.com/files/1658/thumbnail_71JtDozxS1L._SY450_.jpg(我屏蔽了域,因此您可能无法使用该图像).
我试图清除浏览器缓存,但问题仍然存在.我如何绕过googleusercontent thingy或至少使缩略图能够显示.
我在这个链接上结账图像没有显示给Gmail,但我没有使用localhost,图像本身可以在我的本地网络之外访问.
Google Image Proxy如何运作
Google Image Proxy是一个缓存代理服务器.每次在电子邮件中包含图片链接时,请求将首先转到Google图像代理,以查看它是否已被缓存,如果是这样,它应该从代理提供它,或者它将获取它并在之后缓存它.
大多数问题的解决方案
如果此图片,Google Image Proxy服务器将获取您的图片:
- 有这样的扩展
.png,.jpg/.jpeg或.gif只.可能.webp也是.但不是.svg. - 不要在图像URL中使用任何类型的查询字符串部分
?id=123 - 有一个直接映射到图像的URL.
- 没有很长的名字.
图像服务器的要求:
- 来自映像服务器/代理服务器的响应必须包含正确的标头
Content-Type: image/jpeg. - 文件扩展名和
content-type标头必须属于同一类型. - 服务器响应中的状态代码必须为200而不是403,500等.
还有什么可以帮到你?
设置图片网址代理白名单
当您的用户打开电子邮件时,Gmail会使用Google的安全代理服务器来提供可能包含在这些邮件中的图片.这可以保护您的用户和域免受基于图像的安全漏洞的侵害.
由于图像代理,链接到依赖于内部IP和有时cookie的图像会被破坏.通过图像URL代理白名单设置,您可以创建和维护内部URL的白名单,从而避免损坏图像链接,从而绕过代理保护.
配置映像URL代理白名单时,可以指定一组域和可用于指定大型URL组的路径前缀.有关示例,请参阅以下指南.
配置图像URL代理白名单设置:
- 登录您的Google管理控制台.登录使用管理员帐户(也未以@ gmail.com结尾).
- 从管理控制台主页上,前往
Apps>G Suite>Gmail>Advanced settings.提示:要查看高级设置,请滚动至Gmail页面底部.- 在左侧,选择您的顶级组织.
- 滚动到图片URL代理白名单部分.
- 输入图像URL代理白名单模式.匹配的URL将绕过图像代理保护.有关详细信息和说明,请参阅以下指南.
- 在底部,单击" 保存".
传播到用户帐户的更改最多可能需要一个小时.您可以在管理控制台审核日志下跟踪先前的更改.
应用图像URL代理白名单设置的准则
安全考虑
在配置图像URL代理白名单设置之前,请咨询您的安全团队.如果不小心使用,绕过图像代理白名单保护的决定可能会使您的用户和域面临安全风险.
通常,如果您的域需要通过cookie进行身份验证,并且该域由组织内的管理员控制并且完全受信任,则将该域列入白名单不应使您的域暴露于基于图像的攻击.
重要说明:不建议禁用图像代理.此选项可用于为管理员提供灵活性,但禁用映像代理可能会使您的用户容易受到恶意攻击.
输入图像URL模式
要维护将绕过代理保护的内部URL白名单,请在"图像URL代理白名单"设置中输入图像URL模式.匹配的URL将绕过图像代理.
模式可以包含方案,域和路径.模式必须始终
/在域和路径之间存在正斜杠().如果URL模式指定方案,则方案和域必须完全匹配.否则,域可以部分匹配URL后缀.例如,模式google.com匹配www.google.com,但不匹配gle.com.URL模式可以指定与路径前缀匹配的路径.重要提示:输入图像URL模式时输入实际的域名.始终
/在域名后面包含一个前向斜杠().图像URL模式的示例
以下模式仅为示例.以下模式:
Run Code Online (Sandbox Code Playgroud)http://rule_fixed_scheme_domain.com/ rule_flex_scheme_domain.com/ rule_fixed_subpath.com/cgi-bin/...将匹配以下网址:
Run Code Online (Sandbox Code Playgroud)http://rule_fixed_scheme_domain.com/ http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag http://rule_fixed_scheme_domain.com rule_flex_scheme_domain.com/ t.rule_flex_scheme_domain.com/test.jpg http://t.rule_flex_scheme_domain.com/test.jpg https://t.rule_flex_scheme_domain.com/test.jpg http://rule_fixed_subpath.com/cgi-bin/ http://rule_fixed_subpath.com/cgi-bin/people注意: URL方案(
http://)是可选的.如果省略该方案,则模式可以匹配任何方案,并允许域后缀上的部分匹配.预览图像URL模式
单击" 预览"以查看URL是否与您设置的图像URL模式匹配.如果图像URL与模式匹配,您将看到确认消息.如果图像URL不匹配,则会显示错误消息.
| 归档时间: |
|
| 查看次数: |
6565 次 |
| 最近记录: |