通过 Django 发送邮件时 Gmail 的图像链接损坏

图像存储在AWS s3存储桶中。如果我将它们公开，那么它们就可以正常工作。但我不能公开。还有其他办法吗？

如果您想继续通过 URL 引用图像，那么简短的答案是“否”，因为 GMail 的图像代理需要通过某种方式通过“公共”互联网访问您的图像。

这个问题有点偏离主题，因为它与 Django 关系不大，但如果您使用 GMail 进行业务您可以配置哪些 URL 不应通过代理。这应该允许您防止从“私有”S3 存储桶 URL 提供的图像被代理。请注意，这仅适用于您企业域内的 GMail 帐户；例如，如果电子邮件发送到非企业或不同的企业 Gmail 帐户，则图像将被代理并无法加载。

另一种方法可以避免完全代理它以在电子邮件中附加图像，而不是通过 URL 引用它。您可以参考这个答案了解如何实现这一点https://stackoverflow.com/a/3787766/70191。

这可能不相关，但我们最近看到了同样的问题。我们的 AWS WAF 全局设置包含两条规则：

• AWS-AWSManagedRulesAmazonIpReputationList
• AWS-AWSManagedRulesKnownBadInputsRuleSet

这些规则是我们 SOC2 工作的一部分提出的。突然（已经运行了几个月），信誉列表规则开始阻止 Google 的图像代理服务。我们制定了允许图像代理服务的规则，它解决了问题。

请注意，我们将图像存储在具有 CloudFront 分布的 S3 存储桶中，并且 WAF 设置与 CloudFront 绑定。