Quelle est la méthode suggérée pour utiliser des images sécurisées sur Discourse dans une instance auto-hébergée ?
J’utilise Discourse Encrypt et je gère moi-même les directives CSP.
Voici comment faire : Secure Uploads
1 « J'aime »
Merci ! Mais je n’utilise pas S3 et je pose des questions sur les politiques CSP qui semblent totalement différentes du sujet lié.
Si votre désir est que les images ne soient accessibles à personne disposant de l’URL de l’image, alors vous devez utiliser AWS S3 comme décrit dans ce sujet.
Telles quelles, les URL d’images sont assez difficiles à deviner, elles sont donc assez sécurisées.
Je ne pense pas que le chiffrement de Discourse rende les téléchargements sécurisés.
Il peut chiffrer les téléchargements dans les MP.
3 « J'aime »
Eh bien, ça montre ce que je sais ! Est-ce qu’il les intègre dans le texte du message ? J’avais l’intention de regarder ça.
Alors, quelle est la réponse à la question initiale ?
Peut-être que je n’ai pas détaillé ma question de la bonne manière. J’ai un problème pour configurer le chiffrement des messages personnels car les directives CSP img-src et default-src (désactivées par la gestion de Discourse pour activer ce plugin).
Je soupçonne qu’il y a quelque chose à configurer et à activer dans Discourse par défaut sans chiffrement des MP que je dois définir.