URL эскиза электронной почты изменен на googleusercontent.com в gmail

У меня есть система, когда пользователь загружает изображение, он отправит электронное письмо зарегистрированному пользователю gmail. Но в электронном письме я вижу что-то вроде этого, миниатюра не просматривается.

enter image description here

Я инспектировать на элементе, и нашел src, связанный с этим URL: https://ci5.googleusercontent.com/proxy/VI2cPXWhfKZEIarh-iyKNz1j9q7Ymh8ty4Yz19lXh82RjSlACBzS0aRajfIj913uXAsX2ylcLEDs5FBsj4cR9TcU75Pw5djdHx4htxdCAQxs_ue1Q1wi5TV43uLLBpigpjH1xN747mUHSRdTBJmXQWFyykInJCRXicM1KhNk=s0-d-e1-ft#https://www.somedomain.com/files/1658/thumbnail_71JtDozxS1L._SY450_.jpg

Очевидно, что он кэшируется google proxy

Но я могу просмотреть изображение без содержимого пользователя Google, обратившись к https://www.somedomain.com/files/1658/thumbnail_71JtDozxS1L._SY450_.jpg (я замаскировал домен, чтобы изображение могло быть недоступным для вас).

Я попытался очистить кеш браузера, но проблема все еще сохраняется. Как я могу обойти googleusercontent thingy или, по крайней мере, сделать эскиз, который можно отобразить.

Я проверяю эту ссылку. Изображения, не отображаемые для Gmail, но не использующие localhost, и само изображение доступно за пределами моей локальной сети.

Ответ 1

Как работает Google Image Proxy

Прокси-сервер Google Image Proxy - это кеширующий прокси-сервер. Каждый раз, когда ссылка на изображение включается в электронную почту, запрос сначала отправляется в Прокси-сервер Google Image, чтобы проверить, был ли он кэширован, если он должен служить ему из прокси-сервера, или он отправит его и кэширует его там после.

Решение большинства вопросов

Прокси-сервер Google Image будет извлекать ваши изображения, если эти изображения:

  • имеют расширения, например .png, .jpg/.jpeg или .gif. Может быть .webp тоже. Но не .svg.
  • не используйте какую-либо часть строки запроса в URL-адресе изображения, например ?id=123
  • иметь URL-адрес, который отображается непосредственно на изображение.
  • не имеют длинного имени.

Требования к серверу изображений:

  • Ответ от сервера изображений/прокси-сервера должен содержать правильный заголовок, например Content-Type: image/jpeg.
  • Заголовок файла и content-type должны быть одного типа.
  • Код состояния в ответе сервера должен быть 200 вместо 403, 500 и т.д.

Что тоже может помочь?

Ответ поддержки Google:

Настроить белый URL-адрес прокси-сервера изображений

Когда ваши пользователи открывают сообщения электронной почты, Gmail использует защищенные прокси-серверы Googles для обслуживания изображений, которые могут быть включены в эти сообщения. Это защищает ваших пользователей и домен от уязвимостей безопасности на основе изображений.

Из-за прокси изображения, ссылки на изображения, которые зависят от внутренних IP-адресов, а иногда и файлов cookie, нарушены. Параметр "Белый список URL-адресов URL-адресов" позволяет избежать неработающих ссылок на изображения, создавая и сохраняя белый список внутренних URL-адресов, которые будут обходить защиту прокси-сервера.

Когда вы настраиваете белый список прокси-сервера URL-адреса, вы можете указать набор доменов и префикс пути, который можно использовать для указания больших групп URL-адресов. См. Приведенные ниже рекомендации.

Настройте настройку белого списка URL-адреса URL-адреса:

  • Войдите в свою консоль администратора Google. Войдите в систему, используя свою учетную запись администратора (не заканчивается на @gmail.com).
  • На домашней странице консоли администратора откройте " Apps > " G Suite > " Gmail > " Advanced settings. Совет. Чтобы просмотреть расширенные настройки, прокрутите страницу до конца страницы Gmail.
  • Слева выберите организацию высшего уровня.
  • Перейдите в раздел " Белый список URL-адресов ".
  • Введите URL-адрес прокси-сервера URL-адреса. Соответствующие URL-адреса будут обходить защиту прокси-сервера изображений. Более подробную информацию и инструкции см. В инструкциях ниже.
  • В нижней части нажмите " Сохранить".

Изменения в распространении на учетные записи пользователей могут занять до часа. Вы можете отслеживать предыдущие изменения в журнале аудита консоли администратора.

Рекомендации по применению настройки белого URL-адреса URL-адреса

Вопросы безопасности

Проконсультируйтесь со своей командой безопасности, прежде чем настраивать настройку белого списка URL-адреса URL-адреса. Решение обходить защиту белого списка прокси-сервера может подвергнуть ваших пользователей и домену рискам безопасности, если их не использовать с осторожностью.

В общем случае, если у вас есть домен, которому требуется аутентификация с помощью cookie, и если этот домен контролируется администратором вашей организации и полностью доверен, то белый список этого URL не должен подвергать ваш домен атакам на основе изображений.

Важно. Отключение прокси-сервера изображения не рекомендуется. Этот параметр доступен для обеспечения гибкости для администраторов, но отключение прокси-сервера изображений может привести к уязвимости ваших пользователей от вредоносных атак.

Ввод шаблонов URL-адресов изображений

Чтобы сохранить белый список внутренних URL-адресов, которые будут обходить защиту прокси-сервера, введите шаблоны URL-адресов изображения в настройках белого списка URL-адреса URL-адреса. Соответствующие URL-адреса будут обходить прокси-сервер изображения.

Шаблон может содержать схему, домен и путь. У шаблона всегда должна быть косая черта (/) между доменом и путем. Если шаблон URL указывает схему, то схема и домен должны полностью совпадать. В противном случае домен может частично соответствовать суффиксу URL. Например, шаблон google.com соответствует www.google.com, но не gle.com. Шаблон URL может указывать путь, сопоставляемый с префиксом пути.

Важно: введите свое фактическое имя домена при вводе шаблона URL изображения. Всегда всегда указывайте конечную косую черту (/) после имени домена.

Примеры шаблонов URL-адресов изображений

Примерами являются только следующие шаблоны. Следующие шаблоны:

http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/

... будет соответствовать следующим URL-адресам:

http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people

Примечание. Схема URL (http://) не является обязательной. Если схема опущена, шаблон может соответствовать любой схеме и допускает частичные совпадения в суффиксе домена.

Предварительный просмотр шаблонов URL-адресов изображений

Нажмите " Предварительный просмотр", чтобы узнать, соответствуют ли URL-адреса шаблонам URL-адресов изображений. Если URL-адрес изображения совпадает с шаблоном, вы увидите сообщение с подтверждением. Если URL-адрес изображения не соответствует, появляется сообщение об ошибке.

Ответ 2

Bharata имеет большой и подробный ответ на это, но просто хотел добавить одно дополнение, которое я идентифицировал с аналогичной проблемой.

У нас был заголовок безопасности содержимого x-webkit-csp, который оказался виновником. Удаление его и все проработали через прокси-сервер изображения.

Ответ Google заключался в том, что x-webkit-csp устарел и вместо этого использует заголовок Content-Security-Policy. Однако это кажется ошибкой, что неподдерживаемый заголовок генерирует фатальную ошибку, а не просто игнорирует ее.