Uploads Seguros

pfaffman · Março 30, 2021, 6:27pm

Tenho uma solução rápida que, acredito, proporcionaria uploads seguros para sites que exigem login.

Basicamente, você configura Authentication Based on Subrequest Result | NGINX Documentation para uploads. O único problema é que não consigo encontrar uma URL que retorne um 403/401 quando o requisito de login está ativado, então acessar um upload sem estar logado resulta em um erro 500. Isso só aconteceria se alguém tivesse uma URL de upload e tentasse acessá-la sem estar logado, então não parece ser tão grave.

É algo assim:

# JP
    location = /auth {
        internal;
        proxy_pass http://discourse/categories;
        proxy_pass_request_body off;
        proxy_set_header Content-Length "";
        proxy_set_header X-Original-URI $request_uri;
    } 
    # END JP
    location ~ ^/uploads/ {

      auth_request /auth; #$JP
      # NOTA: é realmente irritante que não possamos definir cabeçalhos
      # no nível superior e herdar.
      #

Tópico		Respostas	Visualizações
Set up file and image uploads to S3 Self-Hosting configuring , how-to	35	120032	25 de Outubro de 2025
S3 Bucket objects restricted access policy as per Discourses groups Support	2	865	1 de Outubro de 2021
Configure an S3 compatible object storage provider for uploads Self-Hosting configuring , reference , how-to , cdn	267	45824	31 de Janeiro de 2026
Minio: A header you provided implies S3 functionality that is not implemented Support	20	10190	5 de Abril de 2021
How the media in the posts look like when secure uploads are enabled? Support secure-uploads	6	318	28 de Fevereiro de 2023

Uploads Seguros

Tópicos relacionados