JavaScript + imgur API 上传图片

前段时间用 SM.MS 图床的 API 做了一个评论上传图片的小功能。然而有一天 SM.MS 的主人这样说：

喵喵喵？现在我仍在用的这个接口怎么就没有遇到跨域问题，算是默许吗？后来他又说以后还有通过 oauth2 限制上传的打算。倒是本身也是免费的东西，人家爱怎么做怎么做，我们自然没资格评论；只不过看情况，使用这个接口多半也不是长久之计。

之后大致比较下来，支持 API 上传的图床，国内基本是没有合适的了，国外的话稳定性最高的大概就是 Flickr 和 Imgur；因为 Flickr 有容量限制所以不予考虑。剩下的 Imgur 试了一下现在居然还能裸连！但是呢毕竟是外国的东西，国内访问速度受限不说，指不定哪天也被墙挡了；解决方法倒很简单，Nginx 反代一下就可以了。下面参照 Imgur 的文档写了一个简单的 Ajax 上传示例。

<form id="imgur">
    <input type="file" class="imgur" accept="image/*" data-max-size="5000" />
</form>
<script src="https://cdn.jsdelivr.net/npm/jquery@3.2.1/dist/jquery.min.js"></script>

然后到这里申请一个 Application，在下面填入你的 Client ID：

$("document").ready(function () {
    $('input[type=file]').on("change", function () {
        var $files = $(this).get(0).files;
        var formData = new FormData();
        formData.append("image", $files[0]);
        if ($files.length) {
            // Reject big files
            if ($files[0].size > $(this).data("max-size") * 1024) {
                console.log("Please select a smaller file");
                return false;
            }
            // Replace {{Your Client ID }} with your own API key
            var apiUrl = 'https://api.imgur.com/3/image';
            var apiKey = '{{Your Client ID }}';
            var settings = {
                "async": true,
                "crossDomain": true,
                "url": apiUrl,
                "method": "POST",
                "datatype": "json",
                "headers": {
                    "Authorization": "Client-ID " + apiKey
                },
                "processData": false,
                "contentType": false,
                "data": formData,
                beforeSend: function () {
                    console.log("上传中...");
                },
                success: function (res) {
                    $('body').append('<img src="' + res.data.link + '" />');
                },
                error: function () {
                    alert("上传失败");
                }
            }
            $.ajax(settings).done(function (res) {
                console.log("Done");
            });
        }
    });
});

前端上传就完成了，下面是 Nginx 反代：

server {
    ......
    # 图片文件镜像
    location ^~ /imgur/ {
        proxy_pass https://i.imgur.com/;
        proxy_buffering off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 取消下面的注释可以启用 Nginx 缓存
        #proxy_cache            STATIC;
        #proxy_cache_key $uri;  
        #proxy_cache_valid      200  30d;
        #proxy_cache_use_stale  error timeout invalid_header updating
        #                       http_500 http_502 http_503 http_504;
        #add_header X-Nginx-Cache $upstream_cache_status;
    }

    # API 镜像
    location ^~ /imgur-api/ {
        # 跨域，注意不要和前面的跨域策略冲突/重复
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 
                   'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

        proxy_pass https://api.imgur.com/;
        proxy_buffering off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    ......
}

之后就可以通过 https://your.domain/imgur/koe07fX.jpg 访问原 URL 为 https://i.imgur.com/koe07fX.jpg 的图片了；最后把 Ajax 上传脚本里的 apiUrl 换成 https://your.domain/imgur-api/3/image 就可以通过镜像上传了。

暂时不清楚 Imgur 是否对单个 IP 有上传和下载限制，所以为了避免自己的镜像被滥用，建议限制一下 Referer：

map $http_referer $allow_referer {
        default             0;
        ""                  1;
        "~2heng.xin"        1;
        "~\.google\."       1;
        "~\.baidu\."        1;
    }
map $allow_referer $disallow_referer {
    0       1;
    1       "";
}

server {
    ......
    location balabala {
        ......
        if ( $http_referer = "") { return 403; }
        if ( $disallow_referer ) { return 403; }
        ......
    }
    ......
}

成品示例：https://api.mashiro.top/imgur.html；不过博客上的上传接口暂时懒得修改了，等 SM.MS 哪天彻底完蛋了再换吧。

「樱花庄的白猫」原创文章：《JavaScript + imgur API 上传图片》，转载请保留出处！https://2heng.xin/2018/06/06/javascript-upload-images-with-imgur-api/

Q.E.D.

Comments

查看评论 - 39 条评论

Comments | 39 条评论

博主幽兰花香
发布于 2021-09-29 08:55 ( Edge Dev (Chromium) 93.0.961.52 Windows 10 )( ) 来自: 福建省三明市电信
好漂亮的网站！https://www.ylhx61.com
博主 RYlo
发布于 2020-10-02 12:13 ( Google Chrome 85.0.4183.121 Windows 10 )( ) 来自: 意大利
白猫，我在Sakura主题中设置了我反代的网址，信息都填好了，可是还是上传失败
博主 Joynaruto
发布于 2020-03-08 22:08 ( Google Chrome 80.0.3987.132 Windows 10 )( ) 来自: 上海市宝山区电信
问下白猫，代码的插件是呀？好漂亮诶！
- 博主 Mashiro
  发布于 2020-03-11 16:49 ( Google Chrome 80.0.3987.132 Windows 10 )( ) 来自: 云南省移动
  @Joynaruto CSS样式+highlight.js
  - 博主 Joynaruto
    发布于 2020-03-11 17:29 ( Google Chrome 80.0.3987.132 Windows 10 )( ) 来自: 上海市宝山区电信
    @Mashiro 谢谢白猫！！
博主 bug小能手
发布于 2019-12-06 09:48 ( Google Chrome 78.0.3904.108 Mac OSX 10_13_6 )( ) 来自: 上海市联通
Github + jsDelivr 作图床不香吗？
博主 |SVIP风
发布于 2019-11-12 10:02 ( Google Chrome 78.0.3904.97 Windows 10 )( ) 来自: 北京市西城区西环广场
优秀啊流弊流弊
博主 |SVIP风
发布于 2019-11-12 10:01 ( Google Chrome 78.0.3904.97 Windows 10 )( ) 来自: 北京市西城区西环广场
这是什么留言啊是hexo吗？
- 博主松江腊雪
  发布于 2020-04-10 18:40 ( Google Chrome 69.0.3497.86 Android 9 )( ) 来自: Unknown
  @|SVIP风 wordpress
博主 cuiko
发布于 2019-10-26 07:13 ( Google Chrome 79.0.3941.4 Windows 10 )( ) 来自: 广东省深圳市电信
emmmmmmmmm, sm.ms不能用他们的api传其他网站爬的图片吗？现在想练个手，不知道可不可以。。。
- 博主 Mashiro
  发布于 2019-10-27 10:57 ( Google Chrome 77.0.3865.120 Windows 10 )( ) 来自: 北美地区
  @cuiko 可以的呀，现在你在这里上传的图片用的还是sm.ms的接口
  - 博主 cuiko
    发布于 2019-10-28 11:17 ( Google Chrome 79.0.3941.4 Windows 10 )( ) 来自: 广东省深圳市电信
    @Mashiro 好滴，3q啦！
  - 博主 cuiko
    发布于 2019-10-29 01:27 ( Google Chrome 79.0.3945.8 Windows 10 )( ) 来自: 广东省深圳市电信
    @Mashiro POST /api/v2/upload HTTP/1.1
    Host: sm.ms
    Authorization: xxx
    Content-Type: multipart/form-data
    Cache-Control: no-cache
    —-WebKitFormBoundaryE19zNvXGzXaLvS5C
    Content-Disposition: form-data; name=”smfile”; filename=”T_G7B59iF9XSa8LSQK_v9.jpg”
    Content-Type: image/jpeg
    —-WebKitFormBoundaryE19zNvXGzXaLvS5C
    博主大大，我这边上传遇到了这样的错误，不知道您有没有遇到过。。。，脑阔疼。
    {
    “success”: false,
    “code”: “exception”,
    “message”: “Invalid file source”,
    “RequestId”: “07BA3643-76C2-4F66-A67F-4024AE824170”
    }
    - 博主 Mashiro
      发布于 2019-11-12 15:57 ( Google Chrome 78.0.3904.97 Windows 10 )( ) 来自: 上海市电信
      @cuiko smms好像关闭v1版api了 https://www.v2ex.com/t/588685
      - 博主 cuiko
        发布于 2019-11-12 16:03 ( Google Chrome 80.0.3962.2 Windows 10 )( ) 来自: 广东省深圳市电信
        @Mashiro 嗯，用的是v2的，之前的问题解决了，在tg群里问了下，不需要手动添加Content-Type，把这个头去掉就能传了。
博主 yy
发布于 2019-09-07 16:16 ( Google Chrome 69.0.3497.100 Windows 10 )( ) 来自: 广东省深圳市电信
好漂亮的网站
博主 Escher
发布于 2019-09-07 08:48 ( Google Chrome 75.0.3770.100 Windows 10 )( ) 来自: 江苏省盐城市电信
好像已经ban了