Этот вопрос относится к следующей теме:
но здесь я задаю его в контексте более важного аспекта безопасности.
Наши пользователи могут загружать изображения, содержащие защищённый контент в метаданных изображения (например, EXIF, заголовочная информация и т. д.), который не отображается в предварительном просмотре изображения, но не должен распространяться по соображениям конфиденциальности. Однако они могут просто забыть о наличии этих метаданных и загрузить изображение.
Таким образом, в отличие от темы, на которую я дал ссылку выше, мы не хотим усложнять загрузку изображения (делая её возможной только для технически подкованных пользователей), а хотим сделать невозможным доступ к метаданным/данным EXIF. Сам файл изображения, то, что отображается в посте, защищать не нужно (нас не волнует, если кто-то сделает скриншот или получит изображение в полном разрешении).
Таким образом, существует ли в Discourse механизм, позволяющий обрабатывать изображения с помощью скрипта/кода (например, на Python, C, C++) сразу после их загрузки и до того, как пост с этим изображением появится?
Я помню, что дерево загруженных файлов можно, например, просканировать на наличие вирусов, но это всё же процесс, выполняемый параллельно (что для нас тоже приемлемо). В данном случае нам требуется блокирующая обработка изображений, чтобы гарантировать, что быстрый пользователь не успеет скачать изображение и его метаданные до завершения процесса.
Альтернативно, если с момента создания темы, на которую я дал ссылку выше, было выпущено обновление, делающее абсолютно невозможным загрузку изображения и, в частности, его метаданных/данных EXIF, это решило бы проблему.
?