Ho una domanda sull’uso di una CDN con caricamenti sicuri. In Secure Uploads - #118 by Falco sembra che la CDN non venga utilizzata per i caricamenti ma possa essere utilizzata per gli asset.
Al momento la mia CDN ha accesso GetObject per l’intero bucket. Se voglio che i caricamenti siano sicuri, devo modificare la BucketPolicy in modo che sia limitata solo agli asset. Posso farlo tramite percorso? Attualmente ci sono 3 directory nella mia cartella di caricamenti: assets, optimized e original. Ho notato che con i caricamenti sicuri abilitati, discourse sta recuperando elementi da assets e optimized dalla CDN.
Quindi potrei limitare la mia bucket policy per consentire l’accesso alla CDN solo a /original, ma volevo confermare: tutti i caricamenti finiscono in ‘original’ o a volte sono in ‘optimized’?