Не работают Image style на Drupal 7 (начиная с 7.20)

На версии Друпал 7.20 появилось нововведение которое блокирует картинки созданые через image style.

Проблема гуглится по image_allow_insecure_derivatives
http://drupal.org/node/1934568
http://drupal.org/node/1925852

Решение — в файл settings.php
$conf['image_allow_insecure_derivatives'] = TRUE;

Правльное решение

Сама проблема заключается в том что вы выводите картинку без токена, т.е.:
http://site.dh/sites/default/files/styles/thumbnail/public/picture.jpg — неправильно
http://site.dh/sites/default/files/styles/thumbnail/public/picture.jpg?i... — правильно

Для всех картинок обязательное наличие токена ?itok=INZd71GZ (значение токена система генерирует автоматически). Поэтому шерстим все места вывода картинок и делаем их через image_style_url()

Читать по английски — http://drupal.org/drupal-7.20-release-notes

Коментарів:

7

Коментувати

Увійдіть або зареєструйтесь, щоб додати коментар

Коментарі

нововедение связано с защитой от атак отказа в доступе

Лишили б можливість в керуванні сайту самим вибрати який метод використовувати (з токеном чи без), а то взяли собі і зробили...
Дякую за інфу ;)

UPD. вже доступний 7.21

в 7.21 подправили этот функционал, но все равно ручками надо задать параметр в конфиге или править тему

вони не роблять без відома інших
При оновленні варто читати CHANGELOG, там попереджають про такого роду зміни
Крім того натискаючи Follow на темах, які можуть вплинути на життя готових проектів можна повпливати на хід і якість рішень

или обновляемся до 7.21?
чего-то не совсем понятно суть этого токена... осмелюсь предположить, это как-то связано с кражей cookies?

Обновление до 7.21 не поможет. Только дописать в конфиг или править тему (ну собственно править тему нужно, что бы правильная была).

Написано что токен ввели для защиты от атак отказа доступа

$conf['image_allow_insecure_derivatives'] = TRUE;
погане рішення для високонавантажених проектів!
Грамотно - накотити оновлення і закрити всі місця з кодом