Bild als Anhang --> Original einfügen --> Kann heruntergeladen werden

Ich habe das verhalten mal mit einem 5.3 und einem 5.4 getestet da es mir gerade in einer neuen App die ich erstelle aufgefallen ist. Getestet habe ich es zusätzlich im Forum.

Ich habe das System neu Installiert, und habe dem vorhandenen Forum bei den ACL Benutzerrechten für registrierte Benutzer das herunterladen und die Vorschau von Dateianhängen verboten. Benutzergruppenrechte oder sonstige Einstellungen habe ich nicht vorgenommen.

Danach habe ich eine PDF und drei Bilder hochgeladen. Eines der Bilder habe ich als Vorschau und eines als Original eingefügt.

Das Bild welches ich als Original eingefügt habe kann ich trotz den ACL Rechten herunterladen. Alle anderen werden mir wie gewünscht verweigert.

Wie oben geschrieben habe ich das herunterladen und die Vorschau verboten.

Eigentlich würde ich davon ausgehen, dass ich das Bild dann auch nicht anzeigen kann. Hier dürfte es ja keine rolle spielen ob ich es als original im Beitrag einbinde oder nicht.

Kommt wenn du auf den Link klickst die PermissionDenied das es nicht heruntergeladen werden darf?

Beim Beitrag erstellen:

wenn ich den Beitrag erstellt habe:

Die ACL Berechtigungen:

Wenn ich den ersten Link anklicke kommt die entsprechende Meldung, beim zweiten Bild wird mir das Bild angezeigt.

Danke dir fürs testen. Ich denke hier liegt einfach ein Cache Problem des Browsers vor (Edge Chromium).

Wenn ich mich als anderer Benutzer anmelde klappt es wie es soll. Nur ich kann die Vorschau anzeigen weil es das selbe Bild ist. Aktualisiere ich die Seite mit dem Bild welches ich geöffnet habe wird mir auch das Verbot angezeigt.

Ich nehme an auch wenn der "Dateiname" anders ist durch die ID des Attachment, cached der Browser das Bild weil er das selbe wie schon 10 mal vorher ausgehändigt bekommt.