Wall-E
(Raphael)
1
本问题与以下主题相关:
但在此,我想就一个更为敏感的安全方面提出该问题。
我们的用户可能会上传包含受保护内容(例如 EXIF、头部信息等)的图片元数据,这些内容在图片预览中不会显示,且出于保密原因本不应分享。然而,用户可能只是忘记这些元数据的存在而直接上传图片。
因此,与我上面链接的主题相反,我们并不希望让图片下载变得更困难(仅对技术熟练的人可行),而是希望彻底阻止任何人获取元数据/EXIF 信息。我们无需保护图片本身(即帖子中显示的内容),即使有人截图或以全分辨率获取图片,我们也不在意。
那么,Discourse 是否有内置机制,可以在图片上传后、帖子显示前,通过脚本或代码(例如 Python、C、C++)对图片进行处理?
我记得上传目录树是可以被访问的,例如用于扫描病毒,但这仍是一个并发处理过程(对我们来说这也可以接受)。而我们希望图片处理是阻塞式的,以确保没有用户能在处理完成前迅速获取图片及其元数据。
或者,如果自上述链接的主题发布以来已有更新,使得图片(尤其是其元数据/EXIF)绝对无法被下载,那也将解决该问题。
Falco
(Falco)
2
你的意思是像 Site setting for "strip image metadata" 那样吗?
Wall-E
(Raphael)
3
哈哈!太棒了!我的搜索结果里根本没显示它!(或者它藏在列表的最底部。)