Qual é o método sugerido para usar imagens seguras no Discourse em uma instância auto-hospedada?
Estou usando Discourse Encrypt e gerencio as diretivas CSP por conta própria.
Aqui está como fazer: Secure Uploads
1 curtida
Obrigado! Mas não estou usando S3 e estou perguntando sobre as políticas de CSP que parecem ser totalmente diferentes do tópico vinculado.
Se o seu desejo é que as imagens não fiquem disponíveis para qualquer pessoa com o URL da imagem, então você tem que usar o AWS S3 como descrito nesse tópico.
Como estão, os URLs das imagens são bem difíceis de adivinhar, então são bem seguros.
Eu não acredito que a criptografia do Discourse torne os uploads seguros.
Ele pode criptografar uploads em MPs.
3 curtidas
Bem, mostra o que eu sei! O que ele faz, os incorpora no texto da mensagem? Eu estava querendo conferir.
Então, qual é a resposta para o OP?
Talvez eu não tenha detalhado minha pergunta da maneira correta. Tenho um problema ao configurar a Criptografia de Mensagens Pessoais porque as diretivas CSP img-src e default-src (desabilitadas do gerenciamento do Discourse para habilitar este plugin).
Suspeito que haja algo para configurar e habilitar no Discourse como padrão sem a criptografia de PMs que eu precise definir.