Étapes pour reproduire le problème : 1. Activer les médias sécurisés 2. Créer un nouveau sujet et glisser un média (un fichier PDF fera très bien l’affaire) 3. Répondre à votre propre sujet en copiant-collant le média (ou en vous citant simplement) Vous constaterez alors que cliquer sur la pièce jointe média d’origine fonctionne parfaitement, mais cliquer sur le lien du média cité/copié (même s’il s’agit du même lien exact) entraîne une page d’erreur : 
Je soupçonne que cela ait à voir avec la balise referrer, car c’est la seule différence.
1 « J'aime »
Je ne suis pas sûr que ce soit un cas d’usage autorisé : les médias sécurisés signifient que le média est fortement associé à un article, or cela dépend d’une association lâche.
@martin pourra le confirmer plus tard cette semaine.
Merci pour votre réponse !
Si l’intention est que le média soit associé au message, alors il y a un « bug » beaucoup plus grave, car tel que cela fonctionne actuellement, vous pouvez copier l’URL du média (qui ressemble à ceci : https://www.my.domain/secure-media-uploads/original/1X/db86496651c78aa64adbe43b2907654555002.pdf) et simplement la partager avec n’importe qui connecté à Discourse. Cette personne pourra ensuite la coller dans la barre d’adresse de son navigateur (sans même ouvrir Discourse) et télécharger le fichier.
Cette fonctionnalité ne fonctionne qu’avec S3, et il n’est pas clair si elle est activée ou non.
Oui, S3 est activé. Sinon, je ne pourrais pas utiliser « Secure Media ».
Eh bien, je vous recommande de tester cela beaucoup plus soigneusement : envoyez une image en message privé et remarquez comment les utilisateurs finaux sans accès au message privé n’ont pas accès non plus.
Si les utilisateurs connectés ont accès au message contenant le PDF, ils peuvent le télécharger.
Ah, c’est un bon point. Je vais le tester tout de suite.
EDIT : Ok, désolé, vous avez raison, seuls les utilisateurs ayant accès au post peuvent télécharger les médias. Cependant, cela ne se limite pas à cliquer réellement sur le lien du post. Étant donné que le lien a été copié et que l’utilisateur a accès au média d’origine, je pense toujours qu’il devrait être possible de le télécharger sans obliger l’utilisateur à copier-coller l’URL dans sa barre d’adresse.
Je vais essayer de jeter un coup d’œil à cela pour vous cette semaine, merci pour le signalement.
3 « J'aime »
Désolé pour le délai, ce problème est résolu par FIX: Add secure media url to SERVER_SIDE_ONLY list by martin-brennan · Pull Request #11348 · discourse/discourse · GitHub
3 « J'aime »