Odio le domande vaghe. A cosa stavi pensando quando hai chiesto “questo”?
Ecco le mie impostazioni attuali:
Configurazione Discourse:
- Installazione standard in un singolo container
- Configurato come sottodominio: forums.domain.tld
- Configurazione S3 standard per i caricamenti
- I caricamenti vengono salvati su S3
Configurazione S3:
- Digital Ocean S3 Bucket
- Bucket attivato per l’accesso esterno
- Nessun altro livello di sicurezza o permessi
Configurazione CDN:
- bunny CDN
- Riferimenti consentiti impostati: domain.tld e *.domain.tld
- L’interruttore che ha causato l’errore di accesso agli avatar è stato “Block Direct URL File Access” (Blocca accesso diretto ai file tramite URL).
Quando attivato, tutti gli avatar hanno ricevuto un errore 403. Quando disattivato, gli avatar vengono visualizzati.
Immagini non Avatar:
- URL in Discourse:
https://cdn.domain.tld/optimized/3X/3/1/filename_#_size.jpeg
Immagini Avatar:
- URL in Discourse:
https://forums.domain.tld/user_avatar/forums.domain.tld/mazzini/48/776_2.png
Un post precedente, How are avatars stored and accessed?, indica che Discourse utilizza un proxy per gli avatar. Pertanto, la struttura dell’URL per gli avatar non è una struttura URL di immagine standard.
All’interno del mio sistema, gli avatar sono disponibili dall’S3 o dalla CDN. Ciò indica che da qualche parte/in qualche modo l’URL dell’avatar viene convertito in un URL CDN.
Quando ciò accade, la CDN considera l’URL un link di accesso diretto e blocca l’accesso con un 403.
Spero di aver risposto alla domanda “questo”?