منع المستخدمين المجهولين من مشاهدة روابط الصور والملفات

ساهم ميزة
21

Wonderful!

@mbcahyono could you please create a new topic for the plugin in #plugin?

3 إعجابات
22

The Discourse Images Guardian plugin no longer works with the latest Discourse beta — you can’t set a URL for the logos any more so all images now require authentication, this results in the site logos returning 404’s for non-authenticated users, I have opened an issue for this on GitHub to see if we can find a way to solve this.

23

The Discourse Images Guardian has been updated by @mbcahyono so it now works with the latest Discourse beta, I have deployed it to a couple of servers running v2.3.0.beta1 :slight_smile:.

4 إعجابات
24

The Discourse Images Guardian plugin doesn’t currently work with the latest Discourse v2.3.0.beta5, I have had to disable it on a couple of sites. I have raised an issue for this on GitHub and hopefully @mbcahyono will have a suggestion for a fix for this soon.

إعجابَين (2)
25

اليوم بدأنا تجربة داخلية لإعداد “وسائط آمنة” جديد، وهو قابل للاستخدام فقط إذا كانت مرفقات S3 مفعّلة. فيما يلي ما سيحدث:

  • بالنسبة لمدوّنات Discourse التي يكون فيها إعداد “تسجيل الدخول مطلوب” مفعّلاً، تُعتبر جميع المرفقات آمنة، ولكن إذا لم يكن الإعداد مفعّلاً، فإن مرفقات الرسائل الخاصة فقط هي التي تُعتبر آمنة.
  • لن تشير عناوين URL للوسائط المرفقة بشكل آمن داخل المنشورات والرسائل الخاصة مباشرةً إلى الملف، بل ستمر عبر نقطة نهاية لتحديد إمكانية الوصول إلى الوسائط أولاً بناءً على إعدادات الموقع.
  • يتم استبدال الوسائط الآمنة في رسائل البريد الإلكتروني بنص مؤقت يحث المستخدمين على تسجيل الدخول إلى مدوّنات Discourse لعرض الوسائط.
  • إذا تم استخدام مرفق في سياق آمن سابقاً، فلا يسمح بنشر نفس المرفق في موضوع عام.

هذا الإعداد متاح حالياً فقط لمدوّنات Discourse المستضافة ذاتياً. سنقدم تحديثات إضافية بمجرد الانتهاء من التجارب الداخلية.

14 إعجابًا
26

ما هي سلبيات هذا؟ هل يؤثر ذلك على الأداء بأي شكل؟

27

يتم ببساطة استبدال عنوان URL للوسائط في المنشورات/الرسائل الخاصة بعنوان URL لخادم Discourse، الذي يقوم بعد ذلك بتقديم عنوان URL الخاص بـ S3 الخاص بالملف المرفوع.

إعجابَين (2)
28

للتوضيح فقط.

العيب هو أنه لا يمكنك استخدام شبكة توصيل المحتوى (CDN) للأشياء الخاصة بعد الآن، ويجب أن تمر كل طلب صورة أو تنزيل عبر التطبيق لفتح الدلو للمستخدم.

في المنتديات الداخلية الصغيرة، من غير المرجح أن تلاحظ أي شيء. أما في المنتديات الضخمة التي تتطلب تسجيل الدخول، فقد يكون للتخلي عن شبكة توصيل المحتوى (CDN) وتوجيه الطلبات عبر التطبيق بعض التأثير.

6 إعجابات
29

لا يعمل المكون الإضافي Image Guardian مع أحدث إصدار من Discourse، وقد فتحت مشكلة بخصوص هذا الأمر على GitHub:

لقد نظرت في استخدام خيار التحميلات الآمنة (Secure uploads) ولكنه يتطلب استخدام S3، وهذا ليس هو الحال في المنتدى المعني. لذا لا يزال الأمر مطلوبًا ونأمل أن يتمكن @mbcahyono من حل هذه المشكلة… :crossed_fingers:

30

@chrisc إنه موسم الأعياد هنا، لذا سأتحقق منه الأسبوع المقبل :slight_smile:

إعجاب واحد (1)
31

هذا مذهل، شكراً @mbcahyono، عطلة سعيدة! :slight_smile:

32

@chrisc

هذا يجب أن يصلح خطأ إعادة البناء. لم تتح لي الفرصة لاختبار الوظيفة الفعلية بعد.

إعجاب واحد (1)
33

هذا رائع يا @mbcahyono لقد قمت بتثبيته واختباره وهو يعمل بشكل جيد :slight_smile: شكراً مرة أخرى!

إعجاب واحد (1)
34

هل سيكون من الممكن أيضًا حماية أيقونات صور المستخدمين التي تم تحميلها بواسطة المستخدمين على الصور التي تتطلب ملف تعريف ارتباط لعرضها؟

مسارات عناوين URL الخاصة بهم تشبه /user_avatar/$DOMAIN_NAME/$USER_NAME/$NUNBER/$ANOTHER_NUMBER.png.