我们在网站上使用 review_media_unless_trust_level 设置来审核特定信任级别的用户发布的包含图片的论坛帖子。这效果很好,但如果它也导致只包含表情符号和纯文本的帖子被审核,那么这个过滤器就太严格了。
很高兴审核会触发“非图片情况”,例如嵌入式链接,因此保持过滤器普遍敏感是很棒的。但据我所知,网站上的所有表情符号都由论坛本身托管和确定,所以我认为允许人们发布他们喜欢的任何表情符号没有危险。
是否可以使此设置忽略只包含表情符号和纯文本的帖子?
相关:
[编辑:我无法在此帖标题中使用正确的设置名称,单词之间使用了下划线。论坛告诉我帖子的标题似乎很模糊,并且“单词太长”。]
更糟糕的是,我认为帖子可能会因为非 ASCII 字符而被阻止——我有一篇帖子刚刚进入我的审核队列,我唯一能看到可能是原因的是它使用了 “ 和 ” 作为引号。
嗯,还有名字里用了 ã。我希望_那_不是原因!
不确定——只是我有一个帖子在审核队列中,我认为它只能是这些。
我不认为这可能是原因,看看:
我们要求必须提供图片大小……不幸的是,表情符号被视为图片,因为它们有大小,所以它们会被触发。
修复起来应该相当直接,但我们需要引入一些内部跟踪,在确定大小时将图片与表情符号分开。
这是我遇到这种情况的例子:
https://meta.discourse.org/t/why-did-this-post-get-held-for-moderation/253048/2?u=mattdm
(抱歉非工作人员将私人链接放在公开主题中——因为它包含某人的名字,所以我将其视为敏感信息)
不包含。但随便你 
好的,是的,你在这方面很严谨。
链接不包含名称,但链接到的内容包含。
哦,那将是引述中的头像(在您的截图中已隐藏,因为它可能很敏感 
_ )
同样的问题,但家庭不同。我们也会解决的。工作已排队,将在未来 20 个工作日内完成。
快速查看了这个问题,问题似乎源于 https://github.com/discourse/discourse/commit/f85f73be88399d4bd1efa8efa058ac56119bf3a8,因为我们使用客户端发送的 imageSizes 来检查“除非信任级别,否则审核媒体”。
我们应该改用服务器来执行检查,并做一些类似的事情
在检查用户添加到帖子中的媒体之前。
我不知道我们在 NewPostManager 中是否可以访问“经过 nokogiri 处理”版本的帖子,如果不行,它可能会对性能产生多大的影响 
我们这样做有点奇怪,并且在客户端,我们通过查询预览来检测“图像”,这也不是理想的做法。
这里有很大的重构空间,但在此期间,我们可以将表情符号和头像排除在发送 imageSizes 到有效负载之外。我检查过,表情符号和头像根本不使用图像大小,所以这样做似乎是安全的:FIX: Don't send image sizes for emojis/avatars by pmusaraj · Pull Request #20589 · discourse/discourse · GitHub
正如 PR 描述中所指出的,onebox 图像也会将帖子发送到审核队列,但当启用此设置时,我认为这是一个可取的副作用。
