Продолжаем обсуждение из 2.9.0.beta9: Исправление уязвимостей, исправление ошибок и многое другое:
Почему это запрещено? В более ранних версиях это, казалось, работало нормально с secure_media.
Продолжаем обсуждение из 2.9.0.beta9: Исправление уязвимостей, исправление ошибок и многое другое:
Почему это запрещено? В более ранних версиях это, казалось, работало нормально с secure_media.
Защищенные загрузки в чате в данный момент не поддерживаются, поэтому эта настройка могла ввести в заблуждение. Более подробная информация содержится в самом коммите, а также есть обходной путь, если у вас есть доступ к серверу: ![]()
Спасибо, @JammyDodger. Также хочу отметить, что позже в этом году я планирую обеспечить работу защищённых медиа в дополнительных разделах, включая чат.
Напоминаем, что безопасные медиа важны и полезны для некоторых пользователей Discourse ![]()
Это точно не забыто, я сам займусь этой совместимостью, просто у меня сейчас много других дел. Как только будут готовы обновления, я напишу здесь ![]()
Извините за назойливость, но, возможно, раз в полгода я могу отправить запрос, чтобы поднять этот вопрос в приоритет ![]()
Прошло 6 месяцев, и это снова я ![]()
Пожалуйста, разрешите загрузку файлов в чат, когда включена опция secure_uploads ![]()
Увидимся через 6 месяцев ![]()
В недавнем обновлении Discourse превью эскизов изображений, загруженных в chat, перестало работать при включённой опции secure-uploads.
Я знаю, что «это условие можно переопределить с помощью DISCOURSE_ALLOW_UNSECURE_CHAT_UPLOADS на страх и риск оператора», но интересно, есть ли какое-то временное решение? @martin
Привет всем! ![]()
Просто хочу уточнить статус этого вопроса — есть ли какой-нибудь прогресс в направлении совместимости загрузки файлов в чате с secure_uploads?
Нет, прогресса нет, и это по-прежнему не является приоритетом.
Это тоже всё ещё верно (возможно, даже в большей степени):
Я очень хочу этим заняться, но не уверен, когда это случится.
Чем вы занимаетесь в настоящее время? Пользуетесь чатом, но обходитесь без загрузок?
Когда в последний раз это вам мешало?
Любые небольшие истории о том, как отсутствие этой функции влияет на вас и других, будут полезны, если у вас есть что поделиться.
Спасибо за обновление!
Я разворачиваю внутренний Discourse для нужд нашей компании. Одновременно с этим я переношу в него наши инструкции, списки задач, другую информацию и чаты.
Сейчас я использую настройку окружения DISCOURSE_ALLOW_UNSECURE_CHAT_UPLOADS, чтобы разрешить загрузку файлов в чате. Я предупредил, что через чат нельзя передавать конфиденциальные файлы или изображения. Поскольку это закрытая система, обязательная двухфакторная аутентификация и доступ только для сотрудников, такой подход нас устраивает.
Чат используется для обсуждения проектов, кода и личных тем, поэтому чаще всего там отправляются изображения (фото проблем, личные фото и т. д.).
Это не является «критически важным для бизнеса», но было бы очень здорово, если бы сообщения в чате использовали ту же логику безопасной загрузки, что и обычные темы.
В любом случае, продолжайте отличную работу!
Ценю дополнительный контекст. Мы делаем что-то похожее и сами.
Передам это в Contribute > Feature и изменю название, поскольку это место фактически стало домом для запроса функции поддержки безопасных загрузок в чате.