Un grand nombre de publications récentes semblent contenir des téléchargements avec des URL de téléchargement sécurisées, bien que les téléchargements eux-mêmes ne soient pas marqués comme sécurisés. Un petit sous-ensemble de ces téléchargements contient également des images optimisées avec des ACL incorrectes. Toutes les images d’origine ont les ACL correctes dans S3.
3 « J'aime »
Je suis confus, je ne pense pas que nous prenions en charge un « mode mixte » correctement @martin ?
Lorsque les téléchargements sécurisés sont activés, tout doit être sécurisé, y compris les publications publiques ?
3 « J'aime »
Les règles sont :
- Si
login_required, tout est marqué comme sécurisé sauf les éléments publics comme les logos du site, les émojis, etc. - Si ce n’est pas le cas, seuls les téléchargements dans les MP ou les catégories sécurisées sont marqués comme sécurisés.
J’aurais besoin de voir quelques exemples, est-il possible que l’URL de l’image ait simplement été copiée d’une autre publication dans une nouvelle ? Je n’ai jamais vu ce comportement auparavant, où quelque chose obtient une URL sécurisée sans que le téléchargement sous-jacent ne soit sécurisé.
4 « J'aime »
C’était une image que j’ai trouvée (à ma connaissance, aucune des images n’était en lien hypertexte)\n
\n\nL’image du haut n’a pas de lien sécurisé, mais toutes les autres en ont un (bien que cela soit annulé par l’ACL de lecture publique). J’ai remarqué que sur tous les autres messages affectés, c’est toujours la première image qui est correcte mais pas les autres (les messages avec une seule image ne sont pas affectés).
1 « J'aime »
Ok, j’en ai trouvé une autre, bien qu’elles soient un peu moins fréquentes maintenant.
Les images sont bien marquées comme sécurisées dans la base de données (et n’étaient pas hotlinked), avec la raison access control post dictates security | source: post creator, bien que le post de contrôle d’accès soit un post public qui n’a jamais été modifié ni déplacé.
Comme le post précédent ci-dessus, la première image du post n’était pas marquée comme sécurisée, mais toutes les autres l’étaient.
Une chose très similaire se produit sur un autre forum bien que dans ce cas, seule la première image téléchargée soit sécurisée, mais aucune des autres.