User File Uploads

原文:https://docs.gitlab.com/ee/security/user_file_uploads.html

User File Uploads

如果通过 URL 直接访问附加到问题,合并请求或注释中的图像,则无需查看身份验证. 该直接 URL 包含一个随机的 32 个字符的 ID,该 ID 可以防止未经授权的人员猜测图像的 URL,因此,如果图像包含敏感信息,则可以提供一定的保护.

未启用身份验证,因为通知电子邮件的正文中必须显示图像,这些电子邮件通常是从未经 GitLab 身份验证的电子邮件客户端读取的,例如 Outlook,Apple Mail 或移动设备上的 Mail 应用程序.

注意:非图像附件确实需要进行身份验证才能查看.