New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Imprv: リバースプロキシを経由したローカルファイルアップロード時、ホスト名を含まないようにする #282
Comments
@rabitarochan ご報告ありがとうございます。そしてPRまで…助かります。 ただその方式で解決するかどうかとは別の観点でに、#282 をそのままマージするかどうかはちょっと検討が必要だと思っています。ちょっと考えてみます。 |
…と書きましたが…
この |
@yuki-takei ファイルアップロードの方式は 3 種類 (aws, local, none) あって、それらの違いは local_modules 以下のコードで吸収されていました。 アクセス用 URL は 上記の処理は Wiki のファイルアップロード以外に、アバター画像のアップロードでも使われていて、そちらも動作確認済みです。 ...といいつつ、AWS 方式を試していないので検証は必要かと思います。 |
Fix #282: Fixed upload file URL of local mode.
@rabitarochan こちらですが、 因みにこちらでは以下のように実験してみました。 おまけcrowi-plus の起動方法
実験結果
ではなく、
が貼り付けられた。つまり期待される動作の
に該当する挙動を、今回のPRのマージを行わなくても設定次第で実現可能だった。 考察https-portal 利用の場合、 が nginx のコンフィグとして設定されます。 crowi-plus 側では で proxy 側の設定が及ぼすその他の影響今回はいただいた PR をマージすることにより、 ただ、 |
Environment
Host
(Accessing https://{CROWI_HOST}/admin helps you to fill in above versions)
Client
How to reproduce? (再現手順)
What happens? (症状)
What is the expected result? (期待される動作)
X-Forwarded-*
を参照する。Note
https://<バケット名>/...
というURLになるため、同様の事象は発生しない。X-Forwarded-*
は偽装される可能性もあるため、サーバーのオリジン情報を付与しない方式のほうがいいと考える。The text was updated successfully, but these errors were encountered: