Las publicaciones públicas contienen URL de carga segura para cargas no seguras

Error
1

Muchas publicaciones recientes parecen tener cargas útiles con URL de carga segura a pesar de que las cargas útiles en sí no están marcadas como seguras, y un pequeño subconjunto de esas cargas útiles también tiene imágenes optimizadas con la ACL incorrecta establecida. Todas las imágenes originales tienen la ACL correcta en S3.

3 Me gusta
2

Estoy confundido, no creo que admitamos un "modo mixto" correctamente, ¿@martin?

Cuando las cargas seguras están habilitadas, ¿todo debería estar seguro, incluidas las publicaciones públicas?

3 Me gusta
3

Las reglas son:

  1. Si login_required, todo está marcado como seguro excepto las cosas públicas como logotipos del sitio, emojis, etc.
  2. Si no es así, entonces solo las cargas en PM o categorías seguras están marcadas como seguras.

Necesitaría ver algunos ejemplos de esto, ¿es posible que la URL de la imagen simplemente se haya copiado de una publicación a una nueva? No he visto este comportamiento antes de que algo obtenga una URL segura sin que la carga subyacente sea segura.

4 Me gusta
4

Este fue uno que encontré (hasta donde sé, ninguna de las imágenes estaba enlazada en caliente)

image
image712×1233 99.1 KB

La imagen superior no tiene un enlace seguro, pero todas las demás sí (aunque se ve negado por la ACL de lectura pública). He notado que en todas las demás publicaciones afectadas, siempre es la primera imagen la que está bien pero no las demás (las publicaciones con una sola imagen no se ven afectadas).

1 me gusta
5

Ok, encontré otro, aunque ahora son un poco menos frecuentes.

Las imágenes están marcadas como seguras en la base de datos (y no se enlazaron externamente), con la razón access control post dictates security | source: post creator, a pesar de que la publicación de control de acceso es una publicación pública que nunca se editó ni se movió.

Al igual que la publicación anterior, la primera imagen de la publicación no estaba marcada como segura, pero todas las demás sí lo estaban.

Algo muy similar está ocurriendo en un foro diferente aunque en este caso solo la primera carga es segura pero ninguna de las otras.