Ein neues Thema erstellen und Medien hineinziehen (eine PDF-Datei reicht aus)
Mit einem Kopieren-Einfügen der Medien auf dein eigenes Thema antworten (oder einfach dich selbst zitieren)
Jetzt kannst du beobachten, dass ein Klick auf den ursprünglichen Medienanhang problemlos funktioniert, ein Klick auf den zitierten/kopierten Medienlink jedoch (obwohl es sich um denselben Link handelt) zu einer Fehlerseite führt:
Ich vermute, das hat mit dem Referrer-Tag zu tun, da dies der einzige Unterschied ist.
Ich bin mir nicht sicher, ob dies ein zulässiger Anwendungsfall ist. Sichere Medien bedeuten, dass die Medien stark mit einem Beitrag verknüpft sind, und dies hängt von einer losen Verknüpfung ab.
@martin kann dies später in dieser Woche bestätigen.
Wenn die Absicht ist, dass die Medien mit dem Beitrag verknüpft sind, dann gibt es einen viel größeren „Fehler“. Denn wie es aktuell funktioniert, kannst du die URL zu den Medien kopieren (sie sieht so aus: https://www.my.domain/secure-media-uploads/original/1X/db86496651c78aa64adbe43b2907654555002.pdf) und sie einfach mit jedem teilen, der bei Discourse eingeloggt ist. Diese Person kann die URL dann in die Adressleiste ihres Browsers einfügen (ohne einmal Discourse zu öffnen) und die Datei herunterladen.
Ich empfehle dir, das viel sorgfältiger zu testen: Poste ein Bild in eine PN und beachte, dass Endnutzer ohne Zugriff auf die PN keinen Zugriff darauf haben.
Wenn angemeldete Benutzer Zugriff auf den Beitrag mit der PDF haben, können sie diese herunterladen.
Ah, das ist ein guter Punkt. Ich werde es sofort testen.
EDIT: Okay, Entschuldigung, du hast recht. Nur Benutzer mit Zugriff auf den Beitrag können die Medien herunterladen. Trotzdem ist es nicht darauf beschränkt, tatsächlich auf den Beitragslink zu klicken. Da der Link kopiert wurde und der Benutzer Zugriff auf das Originalmedium hat, bin ich immer noch der Meinung, dass der Download erlaubt sein sollte, ohne den Benutzer zu zwingen, die URL in die Adressleiste zu kopieren und einzufügen.
