Wonderful!
@mbcahyono could you please create a new topic for the plugin in plugin?
3 Mi Piace
The Discourse Images Guardian plugin no longer works with the latest Discourse beta — you can’t set a URL for the logos any more so all images now require authentication, this results in the site logos returning 404’s for non-authenticated users, I have opened an issue for this on GitHub to see if we can find a way to solve this.
The Discourse Images Guardian has been updated by @mbcahyono so it now works with the latest Discourse beta, I have deployed it to a couple of servers running v2.3.0.beta1 
.
4 Mi Piace
The Discourse Images Guardian plugin doesn’t currently work with the latest Discourse v2.3.0.beta5, I have had to disable it on a couple of sites. I have raised an issue for this on GitHub and hopefully @mbcahyono will have a suggestion for a fix for this soon.
2 Mi Piace
Oggi abbiamo iniziato i test interni di una nuova impostazione “media sicuri”, utilizzabile solo se gli upload su S3 sono abilitati. Ecco cosa farà:
- Per le istanze di Discourse con l’impostazione “accesso richiesto” abilitata, tutti gli upload sono considerati sicuri; se l’impostazione non è abilitata, solo gli upload nei messaggi privati sono considerati sicuri.
- Tutti gli URL dei media caricati in modo sicuro all’interno dei post e dei messaggi privati non punteranno più direttamente al file, ma passeranno attraverso un endpoint per determinare l’accesso ai media in base alle impostazioni del sito.
- I media sicuri nelle e-mail vengono sostituiti da un segnaposto che invita gli utenti a eseguire l’accesso all’istanza di Discourse per visualizzare i media.
- Se un upload è stato utilizzato in un contesto sicuro in precedenza, non è consentito pubblicare lo stesso upload in un argomento pubblico.
Questa impostazione è attualmente disponibile solo per le istanze di Discourse ospitate autonomamente. Forniremo ulteriori aggiornamenti una volta completati i test interni.
14 Mi Piace
Quali sono gli svantaggi di questo? Influenza le prestazioni in qualche modo?
L’URL dei media nei post e nei messaggi privati viene semplicemente sostituito con un URL del server Discourse, che a sua volta fornisce l’URL S3 privato per il caricamento.
2 Mi Piace
Solo per chiarire.
Lo svantaggio è che non è più possibile utilizzare una CDN per contenuti privati e ogni richiesta o download di immagini deve essere “instradato” attraverso l’app per sbloccare il bucket per l’utente.
Nei piccoli forum interni è molto improbabile notare differenze. Nei forum enormi che richiedono l’accesso, rinunciare alla CDN e instradare le richieste tramite l’app potrebbe avere un certo impatto.
6 Mi Piace
Il plugin Image Guardian non funziona con l’ultima versione di Discourse, ho aperto una segnalazione per questo su GitHub:
Ho provato a utilizzare l’opzione Caricamenti sicuri, ma questa richiede l’uso di S3 e nel forum in questione non è così. Quindi è ancora necessario e si spera che @mbcahyono sia in grado di risolvere questo problema… 
@chrisc È il periodo delle feste qui, quindi controllerò la prossima settimana 
1 Mi Piace
Fantastico, grazie @mbcahyono, buone feste!
Dovrebbe correggere l’errore di ricompilazione. Non ho ancora avuto modo di testare la funzionalità effettiva, però.
1 Mi Piace
Fantastico @mbcahyono L’ho installato e testato ed è a posto grazie ancora!
1 Mi Piace
Sarebbe possibile proteggere anche le icone degli avatar caricate dagli utenti, richiedendo un cookie per la loro visualizzazione?
Questi hanno percorsi URL come /user_avatar/$DOMAIN_NAME/$USER_NAME/$NUNBER/$ANOTHER_NUMBER.png.