Dies sollte seit SECURITY: Download allowlist for uploaded files · discourse/discourse@9c0642a · GitHub behoben sein
Wir haben jetzt eine zentralisierte Logik, um zu bestimmen, welche Dateien „inline“ angezeigt werden sollen. Das bedeutet, dass PDFs konsistent inline angezeigt werden und einige weniger sichere Dateitypen konsistent als Downloads bereitgestellt werden. Diese Änderungen sollten bei allen Arten von Upload-Speichern funktionieren (lokal & S3, mit oder ohne CDNs).