Qual è il metodo consigliato per utilizzare immagini sicure su Discourse in un’istanza self-hosted?
Sto utilizzando Discourse Encrypt e gestisco le direttive CSP da solo.
Ecco come fare: Secure Uploads
1 Mi Piace
Grazie! Ma non sto usando S3 e sto chiedendo delle policy CSP che sembrano essere totalmente diverse dall’argomento collegato.
Se il tuo desiderio è che le immagini non siano disponibili a chiunque abbia l’URL dell’immagine, allora devi usare AWS S3 come descritto in quell’argomento.
Poiché gli URL delle immagini sono abbastanza difficili da indovinare, sono abbastanza sicuri.
Non credo che la crittografia di Discourse renda sicuri i caricamenti.
Può crittografare i caricamenti nei messaggi privati.
3 Mi Piace
Beh, dimostra quanto ne so! Cosa fa, li incorpora nel testo nel messaggio? Avevo intenzione di dare un’occhiata.
Allora qual è la risposta all’OP?
Forse non ho spiegato bene la mia domanda. Ho un problema nell’impostare la crittografia dei messaggi personali perché le direttive CSP img-src e default-src (disabilitate dalla gestione di Discourse per abilitare questo plugin).
Sospetto che ci sia qualcosa da configurare e abilitare in Discourse come predefinito senza la crittografia dei PM che devo impostare.