Crea un nuovo argomento e trascina un file multimediale (un file PDF va benissimo)
Rispondi al tuo stesso argomento copiando e incollando il media (o semplicemente citandoti)
Ora puoi notare che cliccando sull’allegato multimediale originale tutto funziona correttamente, mentre cliccando sul link del media citato/copiato (anche se è esattamente lo stesso link) si apre una pagina di errore:
Sospetto che possa essere legato al tag referrer, poiché è l’unica differenza.
Non sono sicuro che questo sia un caso d’uso consentito: i contenuti multimediali sicuri significano che il contenuto è strettamente associato a un post, mentre qui si basa su un’associazione libera.
@martin potrà confermare più avanti questa settimana.
Se l’intenzione è che i media siano associati al post, allora c’è un “bug” molto più grande, perché attualmente è possibile copiare l’URL dei media (che appare così: https://www.my.domain/secure-media-uploads/original/1X/db86496651c78aa64adbe43b2907654555002.pdf) e condividerlo con chiunque sia loggato su Discourse; questi potrà incollarlo nella barra degli indirizzi del browser (senza nemmeno aprire Discourse) e scaricare il file.
Beh, ti consiglio di testare questo molto più attentamente: pubblica un’immagine in un messaggio privato e nota come gli utenti finali senza accesso al messaggio privato non abbiano accesso.
Se gli utenti registrati hanno accesso al post con il PDF, possono scaricarlo.
EDIT: Ok, scusa, hai ragione, solo gli utenti con accesso al post possono scaricare i media. Tuttavia, non è necessario cliccare effettivamente sul link del post; dato che il link è stato copiato e l’utente ha accesso al media originale, penso che dovrebbe comunque essere possibile scaricarlo senza costringere l’utente a incollare l’URL nella barra degli indirizzi.
