Ceci devrait être résolu depuis SECURITY: Download allowlist for uploaded files · discourse/discourse@9c0642a · GitHub
Nous avons maintenant une logique centralisée pour déterminer quels fichiers doivent être affichés « en ligne ». Cela signifie que les PDF sont systématiquement affichés en ligne, et que certains types de fichiers moins sûrs sont systématiquement servis en téléchargement. Ces changements devraient fonctionner sur tous les types de stockage de téléchargement (local et S3, avec ou sans CDN).