#157
添付ファイルに対するセキュリティを向上させるオプションを追加しました
#157

Public 添付ファイルに対するセキュリティを向上させるオプションを追加しました

最終更新: 2017-02-02 16:12

今回のリリース内容

ss 2015-11-15 21.35.41.png (236.7 kB)

画像やファイルをuploadした際にはデフォルトで https://img.esa.io/uploads/production/attachments/105/2015/10/03/1/41016bd4-5bce-4cf3-9f66-e57c62671e1e.jpg のようなURLが発行されますが、このURLを知っていれば esa にログインしていないアプリやブラウザでも画像やファイルにアクセスをすることが可能です。

UUID(URL中の41016bd4-5bce-4cf3-9f66-e57c62671e1e の部分)を用いて多くの場合で必要十分なセキュリティ強度を確保するこの方法は、記事の外部公開やSlack/IdobataなどのChatとWebhook連携をする場合に画像が展開されるため便利ですが、「添付ファイルもesaと同様のアクセス制限を可能にしてほしい」というご要望も頂いておりました。

今回のリリースにより、「esaにログイン中のみ添付ファイルへのアクセスを可能にする」オプションが追加されました。どの選択肢にもそれぞれメリット・デメリットがありますので、ご使用目的に合わせてご検討いただければ幸いです。

オプション 最大サイズ 閲覧権限 記事の外部公開 Webhook連携時の画像展開
デフォルト設定を使用する 10MB URLを知っている人 使える される
チーム独自のS3バケットに添付ファイルを保存する 50MB URLを知っている人 使える される
esaにログイン中のみ添付ファイルへのアクセスを可能にする 50MB チームにログインしている人 使えない されない

※ オプションを変更しても、すでにアップロード済みのファイルには影響しません。
※ 「esaにログイン中のみ添付ファイルへのアクセスを可能にする」に設定している場合、記事・スライドの外部公開機能が利用できなくなりますので、ご注意ください。

所感

diff.png (24.3 kB)

11/28 (土)にesaとDocBaseのサービス開発のDiffの話 - DevLOVE関西 というイベントで話してきます。大阪です!

DocBaseとesaといった2つのドキュメント共有サービスがあります。

DocBase「チームに必要な情報すべてを、全員の手に」
esa「情報を、育てたい。」
似たようなサービスの両者ですが、コンセプトの違いにあるように、その思想、目指す世界、開発のやり方な> どをDiffを取ってみると様々な違いが見えてきます。

今回はそのように2つのサービス開発のDiffを取ることで、サービス開発をしている、これからサービス開発を> 行っていこうとしている現場の前進に役立てばと考えました。

こんな方はぜひお越しください

1:「DocBase」「esa」の開発の進め方、やり方に興味がある方
2:サービス開発の参考にしたい方
3:これからサービス開発をしたい方

少しでも興味をお持ちいただければ、ご参加ください!

esaとして関西でお話させていただくのは今回が初めてで、DocBaseさんとのお話も楽しみです!
まだ空きがあるようなのでお早めに =͟͟͞͞ (\( ⁰⊖⁰)/)


[ProTip] Webhookでdocs.esa.ioの更新通知を受け取れるようになりました!

Enjoy "(\( ⁰⊖⁰)/)"
https://esa.io

Referenced from

Comments0