Secure Media Uploads がグループのフレア画像を壊す

Benjamin_D · 2020 年 12 月 18 日午前 1:02

2.7.0.beta1 ( ae114a6ee8 )

これはおそらくセキュアメディアに関連する問題だと推測されます。グループフラエアとして画像をアップロードする機能は（X-amz 認証情報が含まれているため）動作しますが、ページをリフレッシュするとその画像の表示時に 403 アクセス拒否エラーが発生します（X-amz 認証情報が欠落しているため）。グループのフラアイコンは正常に機能しており、その他にもアップロード、アバター、カテゴリロゴも問題ありません。
これは Secure Media Uploads breaks Category Logos - #2 by martin のケースと非常に似ていますが、Martin 氏の修正後、現在まで（おそらく 2.6.0 beta5 で）正常に動作していたと確信しています。

Benjamin_D · 2021 年 2 月 14 日午後 8:23

まだ動作しません (2.7.0.beta3 ( 7fe5368718 ))

group_flair は公開タイプにすべきではないでしょうか？

github.com/discourse/discourse

lib/upload_security.rb

7fe536871


      
          PUBLIC_TYPES = %w[
            avatar
            custom_emoji
            profile_background
            card_background
            category_logo
            category_background
          ]

martin · 2021 年 2 月 15 日午前 4:14

おっしゃる通りです。私はここで修正を行っており、誤って「secure」とマークされたグループフレイアのアップロードを修正するためのマイグレーションも含みます FIX: Do not mark group_flair images as secure on upload by martin-brennan · Pull Request #12081 · discourse/discourse · GitHub

Benjamin_D · 2021 年 2 月 16 日午後 12:29

そして、動作しています

トピック		返信	表示
Warning that flair will make group visible for everyone doesn't work for image uploads Bug group-flair	9	173	2025 年 12 月 1 日
Secure Media Uploads breaks Category Logos Bug	4	1185	2020 年 8 月 25 日
Group flairs don't show Bug	25	1920	2021 年 8 月 18 日
Group Avatar flair image disappeared after update Bug	5	630	2021 年 8 月 9 日
Public posts contain secure upload urls for non-secure uploads Bug	4	405	2023 年 4 月 26 日

Secure Media Uploads がグループのフレア画像を壊す

関連トピック