建议增加auth认证防止被黄网白嫖

[huawuhen]

任何人只要知道网址就可以上传，建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。

[ZhiXuanWang]

好建议，正好需要。

[woshichenghaibo]

不是有了审查了吗？色情图片上传不上去的

[guobao2333]

没有审查了吗？教育图片上传不上去的

他说的重点是 防止被滥用

[huawuhen]

不是有了审查了吗？色情图片上传不上去的

你就不怕轮子用你图传传播一些东西，倒是警察通过域名查到你

[woshichenghaibo]

我不担心。你定期登录后台看看，有没有被滥用，有的话就删除即可。实在太多，把二级域名改一下。

---

发件人: huawuhen @.> 发送时间: 2024年2月19日 17:03 收件人: cf-pages/Telegraph-Image @.> 抄送: woshichenghaibo @.>; Comment @.> 主题: Re: [cf-pages/Telegraph-Image] 建议增加auth认证防止被黄网白嫖 (Issue #97)

不是有了审查了吗？色情图片上传不上去的

你就不怕轮子用你图传传播一些东西，倒是警察通过域名查到你

― Reply to this email directly, view it on GitHubhttps://github.com/cf-pages/Telegraph-Image/issues/97#issuecomment-1951989634, or unsubscribehttps://github.com/notifications/unsubscribe-auth/ATGWDIJXPBDMRELD6AEMDR3YUMINXAVCNFSM6AAAAABCSRNNLGVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTSNJRHE4DSNRTGQ. You are receiving this because you commented.Message ID: @.***>

[MicroMatrixOrg]

任何人只要知道网址就可以上传，建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。

大佬，我把function文件夹的内容放到项目指定位置，然后打开页面需要登陆了，但是，我自己看图片需要后面跟上password明码，这好像也没法达到静止滥用的效果。如何设置指定网站才能使用我的图库

[njzzzz]

任何人只要知道网址就可以上传，建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。

大佬，我把function文件夹的内容放到项目指定位置，然后打开页面需要登陆了，但是，我自己看图片需要后面跟上password明码，这好像也没法达到静止滥用的效果。如何设置指定网站才能使用我的图库

由于这个仓库代码没有完全开源，只能魔改更新了一下 新增了一个环境变量 AUTH_CODE 对上传页面和接口做了拦截，解决随便谁都能上传的问题，同时解决了黑名单不能及时生效的问题 仓库地址需要可以试试：https://github.com/njzzzz/Telegraph-Image

[MicroMatrixOrg]

任何人只要知道网址就可以上传，建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。

大佬，我把function文件夹的内容放到项目指定位置，然后打开页面需要登陆了，但是，我自己看图片需要后面跟上password明码，这好像也没法达到静止滥用的效果。如何设置指定网站才能使用我的图库

由于这个仓库代码没有完全开源，只能魔改更新了一下 新增了一个环境变量 AUTH_CODE 对上传页面和接口做了拦截，解决随便谁都能上传的问题，同时解决了黑名单不能及时生效的问题 仓库地址需要可以试试：https://github.com/njzzzz/Telegraph-Image

谢谢大佬，我也做了一个修改，增加了域名的判断。就是防盗链，针对特定的域名才可以访问图片。 在file接口里面有个js文件，新建一个allowedDomains数组，然后在里面处判断访问网站

let Referer = request.headers.get('Referer') || "Referer"
let refererUrl = new URL(Referer)
if(!allowedDomains.includes(refererUrl.hostname)){
    return Response.redirect("https://img.131213.xyz/asset/image/blocked.png", 302);
}

[woshichenghaibo]

防盗链这一个就够用了，至于上传，谁爱上谁就上

---

发件人: DipperMorgan @.> 发送时间: 2024年3月8日 15:37 收件人: cf-pages/Telegraph-Image @.> 抄送: woshichenghaibo @.>; Comment @.> 主题: Re: [cf-pages/Telegraph-Image] 建议增加auth认证防止被黄网白嫖 (Issue #97)

任何人只要知道网址就可以上传，建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。

大佬，我把function文件夹的内容放到项目指定位置，然后打开页面需要登陆了，但是，我自己看图片需要后面跟上password明码，这好像也没法达到静止滥用的效果。如何设置指定网站才能使用我的图库

由于这个仓库代码没有完全开源，只能魔改更新了一下 新增了一个环境变量 AUTH_CODE 对上传页面和接口做了拦截，解决随便谁都能上传的问题，同时解决了黑名单不能及时生效的问题 仓库地址需要可以试试：https://github.com/njzzzz/Telegraph-Image

谢谢大佬，我也做了一个修改，增加了域名的判断。就是防盗链，针对特定的域名才可以访问图片。 在file接口里面有个js文件，新建一个allowedDomains数组，然后在在try里面第一行处判断访问网站

let Referer = request.headers.get('Referer') || "Referer" let refererUrl = new URL(Referer) if(!allowedDomains.includes(refererUrl.hostname)){ return Response.redirect("https://img.131213.xyz/asset/image/blocked.png", 302); }

― Reply to this email directly, view it on GitHubhttps://github.com/cf-pages/Telegraph-Image/issues/97#issuecomment-1985193891, or unsubscribehttps://github.com/notifications/unsubscribe-auth/ATGWDIMD3D6Q7QL7WLSDHBTYXFTCLAVCNFSM6AAAAABCSRNNLGVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTSOBVGE4TGOBZGE. You are receiving this because you commented.Message ID: @.***>

[guicaiyue]

任何人只要知道网址就可以上传，建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。

大佬，我把function文件夹的内容放到项目指定位置，然后打开页面需要登陆了，但是，我自己看图片需要后面跟上password明码，这好像也没法达到静止滥用的效果。如何设置指定网站才能使用我的图库

由于这个仓库代码没有完全开源，只能魔改更新了一下 新增了一个环境变量 AUTH_CODE 对上传页面和接口做了拦截，解决随便谁都能上传的问题，同时解决了黑名单不能及时生效的问题 仓库地址需要可以试试：https://github.com/njzzzz/Telegraph-Image

请问大佬，定义的接口里面的 console.log(env); 日志在哪里能看

[njzzzz]

任何人只要知道网址就可以上传，建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。

大佬，我把function文件夹的内容放到项目指定位置，然后打开页面需要登陆了，但是，我自己看图片需要后面跟上password明码，这好像也没法达到静止滥用的效果。如何设置指定网站才能使用我的图库

由于这个仓库代码没有完全开源，只能魔改更新了一下 新增了一个环境变量 AUTH_CODE 对上传页面和接口做了拦截，解决随便谁都能上传的问题，同时解决了黑名单不能及时生效的问题 仓库地址需要可以试试：https://github.com/njzzzz/Telegraph-Image

请问大佬，定义的接口里面的 console.log(env); 日志在哪里能看

开始日志流之后访问站点就能看到了

[guicaiyue]

任何人只要知道网址就可以上传，建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。

大佬，我把function文件夹的内容放到项目指定位置，然后打开页面需要登陆了，但是，我自己看图片需要后面跟上password明码，这好像也没法达到静止滥用的效果。如何设置指定网站才能使用我的图库

由于这个仓库代码没有完全开源，只能魔改更新了一下 新增了一个环境变量 AUTH_CODE 对上传页面和接口做了拦截，解决随便谁都能上传的问题，同时解决了黑名单不能及时生效的问题 仓库地址需要可以试试：https://github.com/njzzzz/Telegraph-Image

请问大佬，定义的接口里面的 console.log(env); 日志在哪里能看

开始日志流之后访问站点就能看到了

太感谢了，找到问题了

[allinu]

@njzzzz 请问添加了AUTH_CODE网页可以认证了，但是访问/admin提示了新的错误信息。

请问您那边也是这样么，还是我的个例

[cmw15004431816]

@njzzzz 请问添加了AUTH_CODE网页可以认证了，但是访问/admin提示了新的错误信息。

请问您那边也是这样么，还是我的个例

添加之後要重新部署的，您是不是忘記部署了？ 我沒重新部署的時候也遇到這個報錯，重新部署之後就正常了。

[allinu]

@cmw15004431816 @我在尝试一下

[maytom2016]

有这个需求可以看看我的fork，https://github.com/maytom2016/Telegraph-Image-auth

[hzhopo]

任何人只要知道网址就可以上传，建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。

大佬 AUTH_CODE 这个我怎样才能知道密钥是什么

[njzzzz]

任何人只要知道网址就可以上传，建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。

大佬 AUTH_CODE 这个我怎样才能知道密钥是什么

在部署的时候自己配置的环境变量

[hzhopo]

任何人只要知道网址就可以上传，建议增加认证。可参考https://github.com/Charca/cloudflare-pages-auth 这个项目。我已经测试成功了。

大佬 AUTH_CODE 这个我怎样才能知道密钥是什么

在部署的时候自己配置的环境变量

谢谢大佬 已经解决了