Добавлена поддержка безопасных загрузок в чате

Продолжаем обсуждение из 2.9.0.beta9: Исправление уязвимостей, исправление ошибок и многое другое:

Почему это запрещено? В более ранних версиях это, казалось, работало нормально с secure_media.

1 лайк

Защищенные загрузки в чате в данный момент не поддерживаются, поэтому эта настройка могла ввести в заблуждение. Более подробная информация содержится в самом коммите, а также есть обходной путь, если у вас есть доступ к серверу: :+1:

4 лайка

Спасибо, @JammyDodger. Также хочу отметить, что позже в этом году я планирую обеспечить работу защищённых медиа в дополнительных разделах, включая чат.

6 лайков

Напоминаем, что безопасные медиа важны и полезны для некоторых пользователей Discourse :pray:

3 лайка

Это точно не забыто, я сам займусь этой совместимостью, просто у меня сейчас много других дел. Как только будут готовы обновления, я напишу здесь :+1:

5 лайков

Извините за назойливость, но, возможно, раз в полгода я могу отправить запрос, чтобы поднять этот вопрос в приоритет :blush:

2 лайка

Прошло 6 месяцев, и это снова я :yum:
Пожалуйста, разрешите загрузку файлов в чат, когда включена опция secure_uploads :pray:
Увидимся через 6 месяцев :heart:

4 лайка

В недавнем обновлении Discourse превью эскизов изображений, загруженных в chat, перестало работать при включённой опции secure-uploads.

Я знаю, что «это условие можно переопределить с помощью DISCOURSE_ALLOW_UNSECURE_CHAT_UPLOADS на страх и риск оператора», но интересно, есть ли какое-то временное решение? @martin

1 лайк

Привет всем! :waving_hand:

Просто хочу уточнить статус этого вопроса — есть ли какой-нибудь прогресс в направлении совместимости загрузки файлов в чате с secure_uploads?

1 лайк

Нет, прогресса нет, и это по-прежнему не является приоритетом.

Это тоже всё ещё верно (возможно, даже в большей степени):

Я очень хочу этим заняться, но не уверен, когда это случится.

Чем вы занимаетесь в настоящее время? Пользуетесь чатом, но обходитесь без загрузок?

Когда в последний раз это вам мешало?

Любые небольшие истории о том, как отсутствие этой функции влияет на вас и других, будут полезны, если у вас есть что поделиться.

1 лайк

Спасибо за обновление!

Я разворачиваю внутренний Discourse для нужд нашей компании. Одновременно с этим я переношу в него наши инструкции, списки задач, другую информацию и чаты.

Сейчас я использую настройку окружения DISCOURSE_ALLOW_UNSECURE_CHAT_UPLOADS, чтобы разрешить загрузку файлов в чате. Я предупредил, что через чат нельзя передавать конфиденциальные файлы или изображения. Поскольку это закрытая система, обязательная двухфакторная аутентификация и доступ только для сотрудников, такой подход нас устраивает.

Чат используется для обсуждения проектов, кода и личных тем, поэтому чаще всего там отправляются изображения (фото проблем, личные фото и т. д.).

Это не является «критически важным для бизнеса», но было бы очень здорово, если бы сообщения в чате использовали ту же логику безопасной загрузки, что и обычные темы.

В любом случае, продолжайте отличную работу!

1 лайк

Ценю дополнительный контекст. Мы делаем что-то похожее и сами.

Передам это в Contribute > Feature и изменю название, поскольку это место фактически стало домом для запроса функции поддержки безопасных загрузок в чате.