Caricamenti sicuri

pfaffman · 30 Marzo 2021, 6:27pm

Ho una piccola soluzione che credo possa garantire caricamenti sicuri per i siti che richiedono il login.

In sostanza, configurate Authentication Based on Subrequest Result | NGINX Documentation per i caricamenti. L’unico problema è che non riesco a trovare un URL che restituisca un 403/401 quando l’opzione “login-required” è attiva, quindi l’accesso a un caricamento senza essere loggati genera un errore 500. Questo accadrebbe solo se qualcuno avesse un URL di caricamento e tentasse di accedervi senza essere loggato, quindi non sembra un problema grave.

È qualcosa del genere:

# JP
    location = /auth {
        internal;
        proxy_pass http://discourse/categories;
        proxy_pass_request_body off;
        proxy_set_header Content-Length "";
        proxy_set_header X-Original-URI $request_uri;
    } 
    # END JP
    location ~ ^/uploads/ {

      auth_request /auth; #$JP
      # NOTA: è davvero fastidioso non poter definire le intestazioni
      # a livello superiore e ereditarle.
      #

Argomento		Risposte	Visualizzazioni
Set up file and image uploads to S3 Self-Hosting configuring , how-to	35	119960	Ottobre 25, 2025
S3 Bucket objects restricted access policy as per Discourses groups Support	2	861	Ottobre 1, 2021
Configure an S3 compatible object storage provider for uploads Self-Hosting configuring , reference , how-to , cdn	267	45532	Gennaio 31, 2026
Minio: A header you provided implies S3 functionality that is not implemented Support	20	10163	Aprile 5, 2021
How the media in the posts look like when secure uploads are enabled? Support secure-uploads	6	311	Febbraio 28, 2023

Caricamenti sicuri

Argomenti correlati