Inizialmente ho pensato di aver saltato qualche configurazione, ma il problema è riproducibile qui su meta: https://meta.discourse.org/uploads/short-url/dw1U4hctATusBlHsUmWQXeme66j.csv (caricato qui) è un reindirizzamento 302 verso //assets-meta-cdck-prod-meta.s3.dualstack.us-west-1.amazonaws.com/original/3X/5/e/5ebb2cfb8cc907e8e8f7c6559a72d2f4a8ba2f8f.csv
Non dovrebbe invece reindirizzare a https://d11a6trkgmumsb.cloudfront.net/original/3X/5/e/5ebb2cfb8cc907e8e8f7c6559a72d2f4a8ba2f8f.csv?
È un po’ complicato, ho appena dato un’occhiata. Fondamentalmente, quando eseguiamo un “download forzato”, scarichiamo sempre da S3 tramite un URL firmato, come avviene quando si clicca sul link dell’allegato o sul pulsante Download di un’immagine. Questo serve per poter aggiungere le intestazioni content-disposition appropriate:
Non credo sia possibile far sì che l’URL del CDN si comporti in questo modo? L’URL del CDN per le immagini viene utilizzato solo per visualizzarle in linea, non per scaricarle. Inoltre, nel caso di immagini e allegati protetti con ACL privata, l’URL firmato deve essere utilizzato sempre.
@martin per quanto riguarda i collegamenti agli allegati, non capisco come possano essere impostati per “forzare il download” sempre. Al momento, quando si carica un file non immagine, l’URL renderizzato risultante è un URL breve senza il parametro ?dl=1 che viene risolto al valore dell’attributo url dell’upload corrispondente (che non è un URL presigned e fallisce anche nel nostro caso poiché l’URL non è il cdn_url di S3 ma uno costruito che potrebbe funzionare solo per determinati provider S3).
C’è un modo per forzare sempre il download degli allegati, o il comportamento attuale è in realtà un bug?
Sì, sembra che io stia usando un provider S3 non supportato (OVH Object Storage)
Con un URL dell’endpoint di https://s3.de.ovh.cloud.net e un s3 cdn_url configurato su https://storage.de.ovh.cloud.net/v1/<some-unique-user-id>/<the-bucket-name>
Quando gli URL brevi vengono risolti, discourse utilizza l’URL dell’endpoint per costruire l’URL risultante (che fallisce poiché non include l’ID utente OVH corretto, la parte nel s3 cdn_url).
Forzare gli URL brevi ad avere dl=1 tuttavia costruirebbe un presigned_url funzionante che andrebbe bene per me.
Ho impostato queste variabili d’ambiente (specifiche S3) all’interno del file YAML del container:
Forse questo esula dall’argomento, ma se il comportamento attuale è intenzionale, come o dove si potrebbe sovrascrivere il rendering degli URL brevi nel frontend? Sto pensando di semplicemente agganciarmi al processo di “cooking” dei post e quindi aggiungere il parametro di query agli URL brevi degli allegati. Sono a conoscenza di come scrivere plugin JS per Discourse, ma la maggior parte delle volte ho difficoltà a trovare il Widget giusto per “riaprire” o la funzione da sovrascrivere.
Ok, quindi ho trovato il punto in cui viene generato il Markdown per gli allegati e, per quanto ne capisco l’API dei plugin, non si può (facilmente) sovrascriverla (penso persino che non si dovrebbe farlo).
Quindi il mio pensiero iniziale di aggiungere un parametro ?dl=1 a quegli URL sembra essere il modo sbagliato per farlo.
servire i file da S3 tramite una CDN (non fattibile per gli allegati come ha sottolineato @martin, poiché in questo caso potremmo non essere in grado di impostare correttamente il nome del file per il download)
creare un URL presignato per l’oggetto S3
Ma il comportamento attuale non fa né l’uno né l’altro e si aspetta che il bucket S3 abbia un ACL pubblico. Questo sembra essere anche il caso per i provider S3 supportati (incluso Amazon), quindi vorrei chiedere perché non rendere l’opzione force_download in Discourse.store.url_for predefinita su true (discourse/app/controllers/uploads_controller.rb at v2.8.0.beta11 · discourse/discourse · GitHub) quando si risolvono gli URL brevi per gli store S3?
Stiamo riscontrando lo stesso problema con Cloudflare R2, poiché sembra non consentire l’utilizzo dell’URL S3 diretto senza un URL pre-firmato.
E R2 non supporta gli ACL per i bucket.