Oui, nous avons ce GlobalSetting que vous pouvez activer en définissant la variable d’environnement DISCOURSE_REDIRECT_AVATAR_REQUESTS=true
Ensuite, au lieu de faire du proxy, les requêtes d’avatar seront servies avec une redirection 302 vers le stockage de fichiers.
En soi… ce n’est pas vraiment une bonne idée. Cela signifie que les navigateurs doivent effectuer deux allers-retours HTTP complets pour chaque avatar. Donc, bien que cela puisse résoudre votre problème de « protection contre le hotlinking »… je ne vous recommanderais pas de l’activer. Cela dégradera l’expérience de vos utilisateurs.
Nous utilisons ce paramètre sur notre hébergement discourse.org. Mais nous le complétons avec une fonction Lambda exécutée sur notre CDN Cloudfront. Elle détecte le 302 et effectue le proxy elle-même. Essentiellement : nous déplaçons le proxy de nos serveurs d’application vers le CDN.
Quant à la question plus générale de savoir « si nous pouvons faire en sorte que les avatars pointent directement vers l’actif ». C’est délicat car les URL d’avatar sont intégrées dans tous les anciens messages (par exemple, les citations). Les URL dynamiques /user-avatar/ nous permettent de faire en sorte que celles-ci fonctionnent lorsqu’un utilisateur modifie son avatar. Je crains que nous n’ayons pas l’intention de modifier ce système.
S’il existe un moyen simple et à faible risque de faire fonctionner le proxy existant pour votre cas d’utilisation (par exemple, ajouter un GlobalSetting qui insère un en-tête HTTP spécifique dans toute requête de proxy d’avatar), nous pourrions alors envisager d’accepter une PR pour le changement.