钉钉机器人通知里面的图片裂开， link 点进去能看到，啥原因？

预览是经由阿里的服务器处理的，仔细留意一下这个图片的原始链接在国内普通网络（也就是钉钉的服务器）下能否查看，飞书、企微同理。

@ztm0929 图片是部署在阿里云的服务器上的，nginx 服务。链接直接打开是可以访问的。

域名白名单?

@xinmans 设置了防盗链？印象里好像会带 dingtlak 的 ref 访问资源

看请求数据包

@kk2syc 但是有些图片不会裂，不是全部都裂

@lmaq 移动端如何抓包？

钉钉图片不是处理的二进制么？ data:xxxxxxx 这种的 难道我记错了？

看了下图片服务端 nginx 日志


钉钉机器人访问的只有 HEAD ，没有 GET ？，所以是 DingTalkBot 的锅？
59.1.1.1- - [04/Jan/2025:11:35:44 +0000] "HEAD /images/2025-01-04/182540_swUc.jpg HTTP/1.1" 200 0 "-" "DingTalkBot-SecurityService/1.0" "-"*

在 ipad 上能够正常打开，GET 请求

115.1.1.1 - - [04/Jan/2025:11:35:44 +0000] "GET /images/2025-01-04/xxx%20-%xxxx_swUc.jpg HTTP/1.1" 304 0 "-" "Mozilla/5.0 (iPad; CPU OS 18_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/xxx AliApp(DingTalk/7.6.36) com.laiwang.DingTalk/xxx Channel/201200 Pad/iPad language/zh-Hans-CN UT4Aplus/0.0.6 WK" "-"

@xinmans 可能客户端先尝试用 HEAD 请求判断图片是否有效，然后再发 GET 请求下载图片。检查一下 nginx 的配置，是不是支持了 HEAD 请求。

@marsLeo HEAD 请求返回值是 200 ，所以应该是没有问题的。但问题是没有继续发送 GET 请求，看着像 dingtalkBot 的问题

问题解决了，nginx 换了一个监听端口。可能是阿里云 ecs 的安全防护策略导致的