Wonderful!
@mbcahyono could you please create a new topic for the plugin in plugin?
3 curtidas
The Discourse Images Guardian plugin no longer works with the latest Discourse beta — you can’t set a URL for the logos any more so all images now require authentication, this results in the site logos returning 404’s for non-authenticated users, I have opened an issue for this on GitHub to see if we can find a way to solve this.
The Discourse Images Guardian has been updated by @mbcahyono so it now works with the latest Discourse beta, I have deployed it to a couple of servers running v2.3.0.beta1 
.
4 curtidas
The Discourse Images Guardian plugin doesn’t currently work with the latest Discourse v2.3.0.beta5, I have had to disable it on a couple of sites. I have raised an issue for this on GitHub and hopefully @mbcahyono will have a suggestion for a fix for this soon.
2 curtidas
Hoje, iniciamos testes internos de uma nova configuração de “mídia segura”, que só pode ser utilizada se o upload no S3 estiver habilitado. O que isso fará é o seguinte:
- Para instâncias do Discourse com a configuração “login obrigatório” ativada, todos os uploads são considerados seguros. No entanto, se a configuração não estiver ativada, apenas os uploads de mensagens privadas são considerados seguros.
- Todas as URLs de mídia carregada com segurança em publicações e mensagens privadas não apontarão mais diretamente para o arquivo, mas passarão por um endpoint para determinar o acesso à mídia primeiro, com base nas configurações do site.
- A mídia segura em e-mails é substituída por texto de preenchimento que convida os usuários a fazer login na instância do Discourse para visualizar a mídia.
- Se um upload já tiver sido usado em um contexto seguro anteriormente, não permitiremos postar o mesmo upload em um tópico público.
Esta configuração está atualmente disponível apenas para instâncias do Discourse auto-hospedadas. Forneceremos atualizações adicionais assim que concluirmos os testes internos.
14 curtidas
Quais são as desvantagens disso? Isso afeta o desempenho de alguma forma?
A URL para mídia em publicações/mensagens privadas é simplesmente substituída por uma URL do servidor Discourse, que então fornece a URL privada do S3 para o upload.
2 curtidas
Só para esclarecer aqui.
A desvantagem é que você não pode mais usar um CDN para conteúdo privado, e cada solicitação ou download de imagem precisa “passar” pelo aplicativo para desbloquear o bucket para um usuário.
Em fóruns internos pequenos, é muito improvável que você note qualquer coisa. Em fóruns enormes que exigem login, abrir mão do CDN e encaminhar as solicitações via aplicativo pode ter algum impacto.
6 curtidas
O plugin Image Guardian não funciona com o Discourse mais recente. Abri um problema para isso no GitHub:
Eu dei uma olhada em usar a opção Uploads Seguros, mas isso requer o uso do S3 e, no fórum em questão, não é o caso. Portanto, ele ainda é necessário e espero que @mbcahyono consiga resolver isso… 
@chrisc É a temporada de festas aqui, então vou verificar na semana que vem 
1 curtida
Isso é incrível, obrigado @mbcahyono, boas festas!
Isso deve corrigir o erro de reconstrução. Ainda não tive a chance de testar a funcionalidade real, no entanto.
1 curtida
Isso é fantástico @mbcahyono Instalei e testei e está tudo bem obrigado novamente!
1 curtida
@mbcahyono seria possível proteger também os ícones de avatar enviados pelo usuário às imagens para as quais um cookie é necessário para serem visualizados?
Esses têm caminhos de URL como /user_avatar/$DOMAIN_NAME/$USER_NAME/$NUNBER/$ANOTHER_NUMBER.png.