تجاوز صور مصغرة للدردشة لـ s3_cdn_url واستخدام عناوين S3 bucket الخام

Lilly · 31 مايو 2026، 10:13م

أجريت مؤخرًا إعدادًا لحفظة رفع Cloudflare R2، فظهرت مشكلات في صور المصغرات للدردشة. لذا قمت ببعض البحث وأصلحت الإعداد بسرعة، ثم عثرت على هذا الموضوع: Cloudflare R2 Image URL Display Issue: Detailed Explanation and Fix. على أي حال، تفحصت إعدادات حفظة رفع S3 الأخرى ولاحظت أن المشكلة ليست محددة بـ Cloudflare حقًا.

الوصف

عند إعداد مخزن كائنات خارجي متوافق مع S3 للرفع، تتجاوز صور المصغرات في الدردشة شبكة توصيل المحتوى (CDN) وتُحمَّل مباشرةً من عنوان URL الخاص بالحافظة.

في حالة الحفظة الآمنة المتوافقة مع S3 مثل Cloudflare R2، لا تظهر صور المصغرات في الدردشة وتكون معطلة.

السبب الجذري هو أن مُسلسل الدردشة يفشل في تطبيق إعداد s3_cdn_url على المصغرات. فبدلًا من توجيه الصورة عبر شبكة توصيل المحتوى المهيأة، يتم تسريب عنوان URL الداخلي الخام للحافظة مباشرةً إلى حمولات المتصفح.

خطوات التكرار

يمكن تكرار هذه المشكلة في Meta ومواقع أخرى تستخدم حفظة رفع S3:

انشر صورة في دردشة أو قناة.
افحص عنوان URL لصورة المصغرة في وحدة التحكم (Console).
انقر على الصورة للحصول على النسخة الأصلية الأكبر حجمًا، ثم افحص عنوان URL الخاص بها.
قارن بينه وبين عنوان URL للمصغرة.

إليك مثال من دردشة Meta:

عنوان URL للمصغرة: من الحافظة

https://cdck-file-uploads-global.s3.dualstack.us-west-2.amazonaws.com/meta/optimized/4X/4/7/9/479815360e0e6e0cd9f4ba565891776e84aea532_2_375x500.jpeg

عنوان URL الأصلي: عبر شبكة توصيل المحتوى

https://global.discourse-cdn.com/meta/original/4X/4/7/9/479815360e0e6e0cd9f4ba565891776e84aea532.jpeg

في وحدة التحكم، يحتوي عنصر HTML الخاص بالمصغرة <img... على data-large-src = عنوان URL الخاص بشبكة CloudFront CDN، بينما يحتوي src على عنوان URL الخاص بحافظة AWS.

لقطة شاشة

الأثر:

بالنسبة لتخزين متوافق مع S3 مثل Cloudflare R2 الذي يكون آمنًا افتراضيًا ويمنع الوصول غير المصادق عليه إلى نقاط نهاية الحافظة الخام، فإن صور المصغرات في الدردشة (المحسنة) تكون معطلة.
تسرب استهلاك النطاق الترددي لحفظة AWS وغيرها من مخازن الكائنات المتوافقة مع S3 التي تسمح بالوصول إلى نقاط نهاية الحافظة الخام، لأن الدردشة تتجاوز شبكة توصيل المحتوى بالكامل؛ مما يؤدي إلى دفع رسوم خروج مباشرة من S3 لجميع حركة مرور صور المصغرات في الدردشة.
تسرب البنية التحتية: يتم كشف عناوين URL لتخزين الخلفية الخام (بما في ذلك أسماء الحفظة الداخلية وأحيانًا معرفات الحسابات) في حمولات JSON الخاصة بالعميل.

طلب سحب (PR):

لدي طلب سحب (PR) لإصلاح هذه المشكلة هنا:

github.com/discourse/discourse

FIX: Apply s3_cdn_url to chat uploads and resolve getURLWithCDN protocol mismatches (#40419)

main ← Lillinator:fix-get-cdn

opened 03:03PM - 30 May 26 UTC

Lillinator

+55 -9

### What does this PR do? This PR fixes a bug where Discourse Chat bypasses the… configured `s3_cdn_url` and exposes raw S3 bucket URLs in the chat stream. It addresses two separate issues preventing the CDN from applying properly: 1. **Missing Wrappers in Chat:** The `chat-upload.gjs` component was piping raw database URLs directly into the `<img src>`, `<video>`, and `<audio>` tags. This PR imports and applies the `getURLWithCDN` utility to all upload types in the chat stream. 2. **Protocol Mismatches in `getURLWithCDN`:** The JavaScript utility relied on a strict `.startsWith()` comparison between the `url` and `S3BaseUrl`. When the server configures `S3BaseUrl` with `https://` but sends the payload `url` as protocol-relative (`//`), the match fails and the CDN is ignored. This PR normalizes both strings by stripping the protocol before comparison, mirroring how Ruby handles domain matching on the backend. ### Why is it needed? Bypassing the CDN for chat uploads causes two major issues: * **Broken UI for Secure Buckets:** For providers like Cloudflare R2 that block direct, unauthenticated bucket access, bypassing the CDN results in broken images (`403 Forbidden`). * **Bandwidth Leaks:** For standard setups (AWS, DigitalOcean), bypassing the CDN means admins are paying raw S3 egress fees for chat thumbnail traffic instead of utilizing their configured CDN. *(Note: This bug is currently visible on Meta, where chat thumbnails are serving directly from `assets-meta-cdck-prod-meta.s3.dualstack.us-west-1.amazonaws.com` instead of CloudFront).* ### How was this tested? * Added unit tests to `get-url-test.js` to verify `getURLWithCDN` successfully applies the CDN even when protocol strings mismatch (e.g., `https://` vs `//`). * Deployed to a cloud dev instance using Cloudflare R2. Verified that both original uploads and optimized thumbnails in the Chat stream now successfully route through the configured `s3_cdn_url` domain without breaking existing attachment functionality. **Files Touched:** * `frontend/discourse/app/lib/get-url.js` * `frontend/discourse/tests/unit/lib/get-url-test.js` * `plugins/chat/assets/javascripts/discourse/components/chat-upload.gjs`

يبدو أن Sam أضاف دالة getURLWithCDN إلى معاينة محرر الدردشة - ومع ذلك، لا أعتقد أنها تصل إلى تيار الدردشة؟

أتساءل عما إذا كان إصلاح المحرر قد يكون فشل في بعض إعدادات S3 أيضًا لأن getURLWithCDN تتعطل عند وجود تعارض في البروتوكول (// مقابل https://)؟ على أي حال، يوسع طلب السحب المذكور أعلاه عمل Sam من خلال إضافة أغلفة إلى تيار الدردشة وجعله محايدًا للبروتوكول.

حل مؤقت:

قبل أن أدرك أن هذه المشكلة تتجاوز مجرد Cloudflare، قمت بإنشاء مكون سمة خفيف الوزن. يقوم هذا المكون باعتراض نطاقات S3 الخام في عنصر DOM الخاص بالدردشة واستبدالها بنطاق شبكة توصيل المحتوى الصحيح قبل أن يحاول المتصفح تنزيلها. وهذا يوجه حركة المرور بشكل صحيح ويسد ثغرة استهلاك النطاق الترددي. وقد قمت بتكييفه ليعمل مع أي تخزين كائنات متوافق مع S3. كل ما يتطلبه الأمر هو إعدادان فقط: «عنوان URL الخام لحافظة S3» و«عنوان URL لشبكة توصيل المحتوى S3».

~~(لا أعرف سبب تعطل روابط GitHub المضمنة هنا)~~ تم الإصلاح الآن

sam · 1 يونيو 2026، 3:09ص

على الأرجح يتعلق الأمر بنقل الموقع… لقد قمت بإعادة الخبز للتو.

الموضوع		الردود	مرات العرض
Upload images in chat can't be show normally when use s3 CDN Bug chat , fixed	10	458	24 سبتمبر 2025
Image thumbnail is broken on chat messages when using Cloudflare R2 Support	4	187	13 فبراير 2026
When you upload a file in chat while S3 is active, the image does not appear, the image link appears broken (R2) Bug s3 , chat	0	72	16 يوليو 2024
Cloudflare R2 Image URL Display Issue: Detailed Explanation and Fix Bug chat	4	554	29 مايو 2026
S3 CDN URL ignored when uploading into posts Bug	15	2495	9 ديسمبر 2020