Muitas postagens recentes parecem ter uploads com URLs de upload seguras nelas, apesar de os próprios uploads não estarem marcados como seguros, e um pequeno subconjunto desses uploads também tem imagens otimizadas com a ACL incorreta definida. Todas as imagens originais têm a ACL correta no S3.
3 curtidas
Estou confuso, não acho que suportamos um “modo misto” corretamente, @martin?
Quando uploads seguros são ativados, tudo deve ser seguro, incluindo posts públicos?
3 curtidas
As regras são:
- Se
login_required, tudo é marcado como protegido, exceto coisas públicas como logos do site, emojis, etc. - Se não for, então apenas uploads em MPs ou categorias protegidas são marcados como protegidos.
Eu precisaria ver alguns exemplos disso, é possível que a URL da imagem tenha sido apenas copiada de outro post para um novo? Eu nunca vi esse comportamento de algo receber uma URL protegida sem que o upload subjacente seja protegido.
4 curtidas
Este foi um que encontrei (até onde sei, nenhuma das imagens estava hotlinked)
A imagem superior não tem um link seguro, mas todas as outras têm (embora isso seja negado pela ACL de leitura pública). Notei que em todas as outras postagens afetadas, é sempre a primeira imagem que está boa, mas não as outras (postagens com apenas uma imagem não são afetadas)
1 curtida
Ok, então encontrei outro, embora sejam um pouco menos frequentes agora.
As imagens estão de fato marcadas como seguras no banco de dados (e não foram vinculadas externamente), com o motivo controle de acesso post determina segurança | fonte: criador do post, apesar de o post de controle de acesso ser um post público que nunca foi editado nem movido.
Como o post anterior acima, a primeira imagem no post não foi marcada como segura, mas todas as outras foram.
Uma coisa muito semelhante está ocorrendo em um fórum diferente, embora neste caso apenas o primeiro upload seja seguro, mas nenhum dos outros.