使用安全图像的建议方法是什么？

satonotdead · 2023 年6 月 11 日 00:22

在自托管的 Discourse 实例上使用安全图片的建议方法是什么？

我正在使用 Discourse Encrypt，并且我自己管理 CSP 指令。

pfaffman · 2023 年6 月 14 日 17:13

方法如下：Secure Uploads

satonotdead · 2023 年6 月 14 日 22:35

谢谢！但我没有使用 S3，我问的是 CSP 策略，这似乎与链接的主题完全不同。

pfaffman · 2023 年6 月 14 日 23:26

如果希望任何人无法通过图片网址访问图片，那么您需要使用 AWS S3，如该主题中所述。

目前图片网址相当难以猜测，因此它们非常安全。

我不认为 Discourse 的加密功能能使上传内容安全。

supermathie · 2023 年6 月 14 日 23:41

它可以加密私信中的上传内容。

pfaffman · 2023 年6 月 15 日 00:41

好吧，这说明了我懂什么！它是将它们嵌入到消息的文本中吗？我一直想试试。\n\n那么，OP 的答案是什么？

satonotdead · 2023 年6 月 15 日 15:42

也许我没有以恰当的方式详细说明我的问题。我在设置加密个人消息时遇到了问题，因为 img-src 和 default-src CSP 指令（已从 Discourse 管理中禁用以启用此插件）。

我怀疑 Discourse 中有一些默认配置需要设置，而我没有启用它。

话题		回复	浏览量
Spammers using uploaded images in spam e-mails. Any advice how to resolve? Support	9	335	2024 年6 月 17 日
Secure Uploads Announcements secure-uploads	46	16702	2025 年7 月 24 日
Personal Message attachments accessible to unauthenticated users (missing auth check) Support secure-uploads , personal-messages	1	50	2025 年7 月 8 日
S3 Bucket objects restricted access policy as per Discourses groups Support	2	840	2021 年10 月 1 日
Upload not working in encrypted private message? Support encrypt	2	638	2022 年2 月 8 日