禁用 oneboxes

hellcx9rv4 · 2023 年1 月 20 日 22:33

您好！Discourse 3 是否解决了 Onebox 的旧安全问题？我的意思是，在设置中是否有选项可以仅允许信任的域名（如 youtube、twitter、vimeo）生成网址预览。

因为如果没有此设置，Onebox 会显示原始 IP，这对 DDoS 攻击者来说是天赐良机。

作曲家中的代码格式化按钮在哪里？

Stephen · 2023 年1 月 20 日 23:42

禁用 enable inline onebox on all domains 将会实现此目的。您可以通过 inline_onebox_domain_allowlist 站点设置配置允许的域。

Jagster · 2023 年1 月 22 日 15:14

这完全不属实。

pfaffman · 2023 年1 月 23 日 01:07

如果您的社区容易遭受 ddos 攻击，您需要采取几项措施来防止您的 IP 通过 DNS、SMTP 以及单台服务器和外部图像（默认下载）泄露。

除非您有过 ddos 攻击的经历，否则我建议您担心其他任何事情。

话题		回复	浏览量
"blocked onebox domains" setting not respected Bug	16	1273	2022 年3 月 14 日
Cross referencing a post doesn't create onebox Support	13	1389	2017 年6 月 12 日
Onebox (deprecated) gem question on allowed domains & settings Dev	2	143	2024 年6 月 5 日
Whitelist to allow onebox only with https domains? Support	7	1038	2021 年7 月 31 日
How can I stop onebox redirection? Feature	15	2021	2019 年12 月 17 日