复现步骤
- 将
Newuser max embedded media设置为 0
- 这可以正确地阻止新用户在上传图片之前上传图片
- 配置
Embedded media post allowed groups
- 从允许列表中排除某些组
- 当用户不在允许的组中上传图片时:
- 图片可以显示在编辑器中
- 仅在提交帖子时会被阻止
- 问题
- 在编辑过程中,用户可以复制已上传图片的链接来绕过上传限制并发布它
预期行为
我们的目标是阻止用户上传图片。不在允许组中的用户根本不应该能够在编辑器中插入任何嵌入式媒体——它应该在上传时阻止上传,就像应用 Newuser max embedded media = 0 时一样。
否则,他们可以复制已上传图片的链接,从而有效地绕过上传限制。