Was ist die empfohlene Methode, um sichere Bilder auf Discourse in einer selbst gehosteten Instanz zu verwenden?
Ich verwende Discourse Encrypt und verwalte die CSP-Direktiven selbst.
Hier ist, wie es geht: Secure Uploads
1 „Gefällt mir“
Danke! Aber ich benutze kein S3 und frage nach den CSP-Richtlinien, die sich völlig von dem verlinkten Thema zu unterscheiden scheinen.
Wenn Sie nicht möchten, dass Bilder für Personen mit der Bild-URL verfügbar sind, müssen Sie AWS S3 verwenden, wie in diesem Thema beschrieben.
Da Bild-URLs ziemlich schwer zu erraten sind, sind sie ziemlich sicher.
Ich glaube nicht, dass die Verschlüsselung von Discourse Uploads sicher macht.
Es kann Uploads in PMs verschlüsseln.
3 „Gefällt mir“
Nun, das zeigt ja, was ich weiß! Was macht es, bettet sie in den Text in der Nachricht ein? Ich wollte es mir schon immer mal ansehen.
Was ist also die Antwort auf den OP?
Vielleicht habe ich meine Frage nicht richtig formuliert. Ich habe ein Problem bei der Einrichtung von Encrypt Personal Messages, da die img-src und default-src CSP-Direktiven (deaktiviert von Discourse-Management zur Aktivierung dieses Plugins).
Ich vermute, dass es etwas gibt, das in Discourse standardmäßig konfiguriert und aktiviert werden muss, ohne dass PMs verschlüsselt werden, was ich einstellen muss.