Какой рекомендуемый способ использования защищённых изображений в Discourse на собственном хостинге?
Я использую Discourse Encrypt и самостоятельно управляю директивами CSP.
Вот как это сделать: Secure Uploads
Спасибо! Но я не использую S3, и я спрашиваю о политиках CSP, которые, кажется, совершенно не относятся к теме по ссылке.
Если вы хотите, чтобы изображения были недоступны для любого, кто знает их URL, вам необходимо использовать AWS S3, как описано в этой теме.
В текущем виде URL-адреса изображений довольно сложно угадать, поэтому они достаточно защищены.
Я не считаю, что функция шифрования загрузок в Discourse обеспечивает их безопасность.
Он может шифровать загрузки в личных сообщениях.
Ну, вот что я знаю! Что оно делает, встраивает их в текст сообщения? Я давно хотел это проверить.
Так какой же ответ на вопрос автора темы?
Возможно, я не совсем четко сформулировал свой вопрос. У меня возникла проблема с настройкой шифрования личных сообщений, связанная с директивами CSP img-src и default-src (которые были отключены в управлении Discourse для включения этого плагина).
Я подозреваю, что в Discourse по умолчанию включена какая-то настройка, необходимая для работы шифрования личных сообщений, которую мне нужно активировать.