¿Cuál es el método sugerido para usar imágenes seguras en Discourse en una instancia autoalojada?
Estoy usando Discourse Encrypt y gestiono las directivas CSP por mi cuenta.
Aquí te explicamos cómo hacerlo: Secure Uploads
1 me gusta
¡Gracias! Pero no estoy usando S3 y estoy preguntando sobre las políticas de CSP que parecen ser totalmente diferentes al tema enlazado.
Si tu deseo es que las imágenes no estén disponibles para nadie con la URL de la imagen, entonces tienes que usar AWS S3 como se describe en ese tema.
Tal como están las cosas, las URL de las imágenes son bastante difíciles de adivinar, por lo que son bastante seguras.
No creo que el cifrado de Discourse haga que las cargas sean seguras.
Puede cifrar las cargas en mensajes privados.
3 Me gusta
¡Vaya, eso demuestra lo que sé! ¿Los incrusta en el texto del mensaje? Tenía la intención de echarle un vistazo.
Entonces, ¿cuál es la respuesta al OP?
Quizás no detallé mi pregunta de la manera adecuada. Tengo un problema al configurar el cifrado de mensajes personales porque las directivas CSP img-src y default-src (deshabilitadas desde la administración de Discourse para habilitar este complemento).
Sospecho que hay algo que configurar y habilitar en Discourse por defecto sin cifrado de PM que necesito configurar.