- 附加功能
- 文件访问
安全与文件访问
与他人共享您的 Gradio 应用程序(通过托管在 Spaces、您自己的服务器上,或通过临时共享链接)会暴露您机器上的某些文件到互联网。被暴露的文件可以通过一个特殊的 URL 进行访问。
http://<your-gradio-app-url>/gradio_api/file=<local-file-path>本指南解释了哪些文件会被暴露,以及确保您机器上的文件安全的一些最佳实践。
Gradio 允许用户访问的文件%20Copyright%202022%20Fonticons,%20Inc.%20--%3e%3cpath%20d='M172.5%20131.1C228.1%2075.51%20320.5%2075.51%20376.1%20131.1C426.1%20181.1%20433.5%20260.8%20392.4%20318.3L391.3%20319.9C381%20334.2%20361%20337.6%20346.7%20327.3C332.3%20317%20328.9%20297%20339.2%20282.7L340.3%20281.1C363.2%20249%20359.6%20205.1%20331.7%20177.2C300.3%20145.8%20249.2%20145.8%20217.7%20177.2L105.5%20289.5C73.99%20320.1%2073.99%20372%20105.5%20403.5C133.3%20431.4%20177.3%20435%20209.3%20412.1L210.9%20410.1C225.3%20400.7%20245.3%20404%20255.5%20418.4C265.8%20432.8%20262.5%20452.8%20248.1%20463.1L246.5%20464.2C188.1%20505.3%20110.2%20498.7%2060.21%20448.8C3.741%20392.3%203.741%20300.7%2060.21%20244.3L172.5%20131.1zM467.5%20380C411%20436.5%20319.5%20436.5%20263%20380C213%20330%20206.5%20251.2%20247.6%20193.7L248.7%20192.1C258.1%20177.8%20278.1%20174.4%20293.3%20184.7C307.7%20194.1%20311.1%20214.1%20300.8%20229.3L299.7%20230.9C276.8%20262.1%20280.4%20306.9%20308.3%20334.8C339.7%20366.2%20390.8%20366.2%20422.3%20334.8L534.5%20222.5C566%20191%20566%20139.1%20534.5%20108.5C506.7%2080.63%20462.7%2076.99%20430.7%2099.9L429.1%20101C414.7%20111.3%20394.7%20107.1%20384.5%2093.58C374.2%2079.2%20377.5%2059.21%20391.9%2048.94L393.5%2047.82C451%206.731%20529.8%2013.25%20579.8%2063.24C636.3%20119.7%20636.3%20211.3%20579.8%20267.7L467.5%20380z'/%3e%3c/svg%3e)
-
1. 静态文件。您可以使用
gr.set_static_paths函数指定静态文件或目录。静态文件不会被复制到 Gradio 缓存(见下文),而是直接从您的计算机提供服务。这有助于节省磁盘空间并减少应用程序启动时间,但请注意可能的安全隐患,因为所有 Gradio 应用程序的用户都可以访问任何静态文件。 -
2.
launch()函数中allowed_paths参数中的文件。此参数允许您传入一个额外的目录或精确文件路径列表,您希望允许用户访问这些文件。(默认情况下,此参数为空列表)。 -
3. Gradio 缓存中的文件。在您启动 Gradio 应用程序后,Gradio 会将某些文件复制到一个临时缓存中,并使这些文件可供用户访问。下面我们将详细解释这一点。
Gradio 缓存
首先,了解 Gradio 为什么需要缓存是很重要的。Gradio 在将文件返回给前端之前,会将其复制到缓存目录。这可以防止在应用程序的一个用户仍需要文件时,文件被另一个用户覆盖。例如,如果您的预测函数返回一个视频文件,那么 Gradio 会在您的预测函数运行后将该视频移动到缓存中,并返回一个前端可以用来显示视频的 URL。缓存中的任何文件都可以通过 URL 供所有正在运行的应用程序用户访问。
您可以通过将 GRADIO_TEMP_DIR 环境变量设置为绝对路径(例如 /home/usr/scripts/project/temp/)来自定义缓存位置。
Gradio 移动到缓存的文件
Gradio 将三类文件移动到缓存中:
-
开发者在运行时之前指定的文件,例如缓存的示例、组件的默认值,或传递给参数的文件(如
gr.Chatbot的avatar_images)。 -
您的 Gradio 应用程序中的预测函数返回的文件路径,如果它们也满足以下条件之一:
- 它在
Blocks.launch方法的allowed_paths参数中。 - 它在 Python 解释器的当前工作目录中。
- 它在通过
tempfile.gettempdir()获取的临时目录中。
注意:当前工作目录中名称以句点(.)开头的文件,即使它们是从预测函数返回的,也不会被移动到缓存中,因为它们通常包含敏感信息。
如果以上条件均未满足,返回该文件的预测函数将抛出异常,而不是将文件移动到缓存。Gradio 执行此检查是为了防止您的机器上的任意文件被访问。
- 用户上传到您的 Gradio 应用程序的文件(例如通过
File或Image输入组件上传)。如果在任何时候 Gradio 阻止了您希望它处理的文件,请将其路径添加到
allowed_paths参数中。
Gradio 不允许他人访问的文件
在运行时,Gradio 应用程序将不允许用户访问以下文件:
-
您通过
launch()函数中的blocked_paths参数明确阻止的文件。您可以将额外的目录或精确文件路径列表传递给launch()中的blocked_paths参数。此参数优先于 Gradio 默认暴露的文件,或通过allowed_paths参数或gr.set_static_paths函数暴露的文件。 -
主机上的任何其他路径。用户不应能够访问主机上的其他任意路径。
上传文件
共享 Gradio 应用程序也会允许用户上传文件到您的计算机或服务器。您可以设置上传文件的最大文件大小,以防止滥用并保留磁盘空间。您可以通过 .launch 的 max_file_size 参数来设置。例如,以下两个代码片段将文件上传限制为每个文件 5 兆字节。
import gradio as gr
demo = gr.Interface(lambda x: x, "image", "image")
demo.launch(max_file_size="5mb")
# or
demo.launch(max_file_size=5 * gr.FileSize.MB)最佳实践
- 为您的应用程序设置
max_file_size。 - 不要将任意用户输入从连接到基于文件的输出组件(
gr.Image、gr.File等)的函数返回。例如,以下接口将允许任何人将您本地目录中的任意文件移动到缓存中:gr.Interface(lambda s: s, "text", "file")。这是因为用户输入被视为任意文件路径。 - 使
allowed_paths尽可能小。如果allowed_paths中的路径是一个目录,则该目录中的任何文件都可以被访问。确保allowed_paths的条目只包含与您的应用程序相关的文件。 - 从应用程序文件所在的同一目录运行 Gradio 应用程序。这将缩小 Gradio 允许移动到缓存中的文件范围。例如,最好使用
python app.py而不是python Users/sources/project/app.py。
示例:访问本地文件
gr.set_static_paths 和 launch 中的 allowed_paths 参数都期望使用绝对路径。下面是一个最小示例,用于在 HTML 块中显示本地 .png 图像文件。
├── assets
│ └── logo.png
└── app.py对于示例目录结构,在 app.py 中可以按如下方式访问 assets 文件夹中的 logo.png 和任何其他文件:
from pathlib import Path
import gradio as gr
gr.set_static_paths(paths=[Path.cwd().absolute()/"assets"])
with gr.Blocks() as demo:
gr.HTML("<img src='/gradio_api/file=assets/logo.png'>")
demo.launch()