Привет! Есть ли в Discourse 3 решение старых проблем безопасности, связанных с Onebox? Имею в виду настройки, позволяющие генерировать предпросмотр URL только для доменов, которым доверяем, например YouTube, Twitter, Vimeo.
Потому что без такой настройки Onebox может показывать исходный IP-адрес, что является подарком для DDoS-атакующих.
Пример: вставьте эту ссылку: https://maper.info/21TcY1.jpg
И где находится кнопка в редакторе для форматирования кода?
Отключение enable inline onebox on all domains позволит добиться именно этого. Вы можете настроить разрешённые домены через параметр сайта inline_onebox_domain_allowlist.
Это совершенно неверно.
Если ваше сообщество привлекает DDoS-атаки, вам необходимо предпринять несколько мер, чтобы предотвратить утечку вашего IP-адреса через DNS, SMTP, а также через отдельные серверы и внешние изображения (которые загружаются по умолчанию).
Если у вас нет истории DDoS-атак, то я бы рекомендовал сосредоточиться на чём-то другом.
