Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

/files, /proxyでは、ドライブファイルのソースURLは公開せず、fileIdだけを公開して参照する #13257

Open
1 task
tamaina opened this issue Feb 11, 2024 · 0 comments
Open
1 task

/files, /proxyでは、ドライブファイルのソースURLは公開せず、fileIdだけを公開して参照する #13257

tamaina opened this issue Feb 11, 2024 · 0 comments
Labels
✨Feature This adds/improves/enhances a feature packages/backend Server side specific issue/PR

Comments

@tamaina
Copy link
Contributor

tamaina commented Feb 11, 2024
edited
Loading

Summary

  • /files, /proxyは(uuidやurlではなく)fileId(とクエリ文字列)を指定してのみ解決させる
  • 外部メディアプロキシにfileIdを解決してプロキシする能力を持たせる
    • DBに接続するという話があるが厄介。admin権限のapiでMisskeyと通信して行うとよさそう

file, id

Purpose

  1. オブジェクトストレージのURLが変わったなどの場合に対処が容易に行える
    • DBを操作してオブジェクトストレージのURLを書き換えても、連合先のファイルリンクは書き換えることができない
  2. オリジナルファイルは総当たりで探し当てられるかもしれない
    • 本体を通すようにすればアクセス制限(本人にしか見えないか公開するか)を行える
  3. メディアプロキシが自由にプロキシを行えてしまうことによるセキュリティ上の懸念を払拭できる

Do you want to implement this feature yourself?

  • Yes, I will implement this by myself and send a pull request
@tamaina tamaina added the ✨Feature This adds/improves/enhances a feature label Feb 11, 2024
@tamaina tamaina changed the title /files, /proxyでは、ドライブファイルのファイルの元のURLは公開せず、fileIdだけを公開して参照する /files, /proxyでは、ドライブファイルのソースURLは公開せず、fileIdだけを公開して参照する Feb 11, 2024
@t1nyb0x t1nyb0x moved this to Triage in [FEATURE] Backend Feb 11, 2024
@samunohito samunohito added the packages/backend Server side specific issue/PR label Nov 27, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
✨Feature This adds/improves/enhances a feature packages/backend Server side specific issue/PR
Projects
[実験中] 管理用
Status: Todo
[FEATURE] Backend
Status: Triage
Milestone
No milestone
Development

No branches or pull requests
2 participants
@tamaina @samunohito