تحميلات آمنة

pfaffman · 30 مارس 2021، 6:27م

لدي حيلة سريعة أعتقد أنها ستوفر رفع ملفات آمن للمواقع التي تتطلب تسجيل الدخول.

بشكل أساسي، قم بإعداد Authentication Based on Subrequest Result | NGINX Documentation للرفع. المشكلة الوحيدة هي أنني لا أستطيع العثور على عنوان URL يُرجع خطأ 403/401 عند تفعيل خيار “يتطلب تسجيل الدخول”، لذا فإن محاولة الوصول إلى ملف مرفوع دون تسجيل الدخول تُنتج خطأ 500. هذا سيحدث فقط إذا كان لدى شخص ما عنوان URL للرفع وحاول الوصول إليه دون أن يكون مسجّل الدخول، لذا لا يبدو الأمر سيئًا جدًا.

الأمر يشبه هذا:

# JP
    location = /auth {
        internal;
        proxy_pass http://discourse/categories;
        proxy_pass_request_body off;
        proxy_set_header Content-Length "";
        proxy_set_header X-Original-URI $request_uri;
    } 
    # END JP
    location ~ ^/uploads/ {

      auth_request /auth; #$JP
      # ملاحظة: من المزعج حقًا أننا لا نستطيع ببساطة تعريف الرؤوس
      # على المستوى الأعلى ووراثة القيم.
      #

الموضوع		الردود	مرات العرض
Set up file and image uploads to S3 Self-Hosting configuring , how-to	35	120032	25 أكتوبر 2025
S3 Bucket objects restricted access policy as per Discourses groups Support	2	865	1 أكتوبر 2021
Configure an S3 compatible object storage provider for uploads Self-Hosting configuring , reference , how-to , cdn	267	45823	31 يناير 2026
Minio: A header you provided implies S3 functionality that is not implemented Support	20	10190	5 أبريل 2021
How the media in the posts look like when secure uploads are enabled? Support secure-uploads	6	318	28 فبراير 2023

تحميلات آمنة

الموضوعات ذات الصلة