Signatures Discourse

bar10dr · 24 Maggio 2025, 12:55pm

Sono pazzo qui o non c’è alcuna validazione sull’URL dell’immagine della firma dell’input dell’utente?
In pratica, un utente può inserire qualsiasi cosa e verrà inviata ad altri utenti?

Inoltre, perché la dimensione del database dell’URL della firma è impostata su 32_000?
Perché qualcuno avrebbe bisogno di 32.000 caratteri per un URL di un’immagine?

Spettrale

Ho modificato il css in questo modo per codificare in modo fisso un’altezza e una larghezza massime;

.signature-img {
  max-width: 600px;
  max-height: 100px;
  width: auto;
  height: auto;
  display: block;
  margin: 5px 0;
}

Ho cambiato la dimensione massima dell’URL della firma a 250 in plugin.rb

  register_user_custom_field_type("signature_url", :string, max_length: 250)
  register_user_custom_field_type("signature_raw", :string, max_length: 250)

Ho aggiunto questo in fondo a “on(:user_updated) do |user|” in plugin.rb (non utilizzerò la modalità avanzata)

    # Valida l'URL se non in modalità avanzata
    if !SiteSetting.signatures_advanced_mode && user.custom_fields["signature_url"]
      url = user.custom_fields["signature_url"]

      # Validazione rigorosa: solo HTTPS, solo determinati tipi di file immagine
      unless url =~ /\Ahttps:\/\/\[a-zA-Z0-9.\-\/_]+\.(png|jpe?g|gif|webp)(\?[a-zA-Z0-9=\&]+)?\z/
        Rails.logger.warn("[discourse-signatures] Rifiutato signature_url non valido per l'utente #{user.id}: #{url.inspect}")
        user.custom_fields["signature_url"] = nil
        user.save
      end
    end

Se sto facendo qualcosa di sbagliato qui (non ho mai lavorato con Discourse prima), per favore correggilo e mostrami il modo giusto per farlo.

RGJ · 24 Maggio 2025, 9:37pm

Perché 250 non sono abbastanza…

Questa è l’idea di una firma. La stessa cosa vale per un forum, le persone inseriscono cose e altre persone le vedono. Mondo pazzo, eh?

MaiiZii · 11 Agosto 2025, 2:12pm

Quando Discourse viene aggiornato alla versione 3.5.0.beta8 (anche la versione 3.5.0.beta9-dev presenta problemi), si scopre che l’utente ha modificato la firma e non riesce a salvarla (anche se viene visualizzato il salvataggio, non ha effetto); tutto è ancora normale sulla versione 3.5.0.beta7. Speriamo che venga risolto presto, poiché molti plugin dalla beta7 alla beta8 sono integrati.

tknospdr · 23 Settembre 2025, 6:30pm

Abbiamo un caso d’uso specifico per le firme e mi chiedo se sarebbe relativamente facile apportare alcune modifiche.

Concordo sul fatto che vorrei vedere le firme solo per gruppi specifici nell’interfaccia utente, non sono bravo con il CSS.
Stiamo utilizzando il nostro Discourse sia come community che come sistema di ticket di supporto. Esiste un modo per ottenere un’impostazione per “Visualizza solo le firme in X categorie”?

Abbiamo davvero bisogno delle firme solo nella nostra sezione di supporto, dove la maggior parte delle nostre interazioni avviene via e-mail.

tobiaseigen · 1 Dicembre 2025, 2:59pm

4 messaggi sono stati spostati in un nuovo argomento: Richiesta di funzionalità: includere la firma nelle notifiche e-mail

Argomento		Risposte	Visualizzazioni
Plugin for signatures? Feature	76	14758	Aprile 11, 2016
Adding Signatures to Discourse Feature	2	1543	Dicembre 2, 2015
Automated Signatures? Feature	111	21615	Marzo 23, 2018
Are post Signatures really a thing of the past? Community signatures	20	828	Maggio 30, 2025
How To Apply signature to every user? Support	8	1157	Gennaio 19, 2022

Signatures Discourse

Argomenti correlati