ما هي الطريقة المقترحة لاستخدام الصور الآمنة على Discourse في نسخة مستضافة ذاتيًا؟
أنا أستخدم Discourse Encrypt وأدير توجيهات CSP بنفسي.
إليك كيفية القيام بذلك: Secure Uploads
إعجاب واحد (1)
شكرًا! لكنني لا أستخدم S3 وأسأل عن سياسات CSP التي تبدو مختلفة تمامًا عن الموضوع المرتبط.
إذا كان هدفك هو عدم إتاحة الصور لأي شخص لديه عنوان URL للصورة، فيجب عليك استخدام AWS S3 كما هو موضح في هذا الموضوع.
في الوقت الحالي، من الصعب تخمين عناوين URL للصور، لذا فهي آمنة جدًا.
لا أعتقد أن تشفير Discourse يجعل التحميلات آمنة.
يمكنه تشفير التحميلات في الرسائل الخاصة.
3 إعجابات
حسنًا، هذا يوضح ما أعرفه! هل يقوم بتضمينها في النص في الرسالة؟ كنت أعتزم التحقق من ذلك.
إذًا ما هو الرد على OP؟
ربما لم أفصل سؤالي بالطريقة الصحيحة. لدي مشكلة في إعداد تشفير الرسائل الشخصية لأن توجيهات img-src بالإضافة إلى default-src CSP (تم تعطيلها من إدارة Discourse لتمكين هذا المكون الإضافي).
أشك في أن هناك شيئًا ما يحتاج إلى تكوين وتمكينه في Discourse كإعداد افتراضي بدون تشفير الرسائل الشخصية أحتاج إلى ضبطه.