أنا أحب المنصة، وأبحث عن إرشادات حول التحكم في مواقع المحتوى البعيد.
على سبيل المثال، أود منع تحميل الموارد غير الموثوقة. في مثال يمكنني استخدام صورة JPG، لكن هذه الصورة " " ليست في الواقع ملف JPG، ومع ذلك فإن جميع العارضين سيُسلّمون عناوين IP الخاصة بهم، والأقل أهمية، وكيل المستخدم الخاص بهم.
أود السماح فقط برفع المحتوى الذي سيتم عرضه، مع استثناء بعض النطاقات مثل YouTube أو منصات التخزين عبر الإنترنت الشائعة.
هل هذا ممكن في الإصدار الحالي من Discourse؟ سأستخدم المنتدى في التحقيقات الجنائية الإلكترونية، وسيكون مثاليًا للغرض إذا كان هناك طريقة لمعالجة هذا التسرب للمعلومات الشخصية (PII) في مثل هذه الحالات وفي مواقع محتوى الملف الشخصي.
شكرًا لكم!
استخدمت رموز الكاناري (Canary Tokens) لتزوير صورة JPEG: http://canarytokens.com/ وقمت بتغليفها بتنسيق Markdown كصورة.
مرحبًا سام، شكرًا لوقتك. أستطيع رؤية وكيل المستخدم الخاص بـ Ruby في سجلاتي هنا، ولكن إذا قام شخص ما بعرض ملفي الشخصي، فأتلقى عنوان IP الخاص بالمشاهد. ربما أن عملية الجلب/الوسيط ليست عامة لجميع مناطق التطبيق؟
أعتقد أن سياسة أمان المحتوى قد تحل هذه المشكلة على المدى القصير، ولكن في الوقت نفسه، ستكون تجربة مستخدم سيئة بينما يحاولون فهم ما يحدث، haha.
مرحبًا سام، هذا صحيح. في هذه الحالة، أستدعي صورة عن بُعد باستخدام أمر المارك داون ![]() - لست مستخدمًا متقدمًا بعد، لذا لست متأكدًا مما إذا كانت هناك طرق أخرى مدعومة لاستدعاء محتوى عن بُعد، لكن جربها. أعتقد أنني وضعت صوري في مساحة ‘عني’ في ملفي الشخصي.
أعتقد أن القيد ‘المستخدم الجديد لا يستطيع X’ لا ينطبق على هذا المجال أيضًا.
" ليست في الواقع ملف JPG، ومع ذلك فإن جميع العارضين سيُسلّمون عناوين IP الخاصة بهم، والأقل أهمية، وكيل المستخدم الخاص بهم.