منذ v3.3.0.beta1، يطبق Discourse سياسة أمان المحتوى (CSP) “strict-dynamic”. سيلغي هذا الحاجة إلى تكوين CSP يدويًا، وسيحسن بشكل كبير التوافق مع الأدوات الخارجية مثل مديري العلامات والإعلانات.
بصفتك مسؤول موقع، لا تحتاج إلى القيام بأي شيء. سيتم تطبيق التغيير تلقائيًا، وستستمر البرامج النصية الخارجية التي تستخدمها في العمل.
لا يلزم إجراء تغييرات على السمات. قد تحتاج مجموعة صغيرة من الإضافات [1] إلى تعديل بسيط للتوافق مع هذا التغيير (مثل 1، 2).
يمكن للمنتديات التي قامت سابقًا بتعطيل CSP للتوافق مع البرامج النصية الخارجية الآن إعادة تمكينها دون أي مشاكل أو جهد في التكوين.
للتفاصيل التقنية، تحقق من هذا الموضوع:
في الوقت الحالي، لا يزال من الممكن العودة إلى النظام القديم عن طريق تعطيل إعداد الموقع “content security policy strict dynamic”. إذا كان لديك أي سبب للقيام بذلك، فيرجى إخبارنا!
منذ v3.3.0.beta3، جعلنا الكلمة المفتاحية “strict-dynamic” جزءًا إلزاميًا من CSP الخاص بنا. تمت إزالة إعداد الموقع “content security policy strict dynamic” وتم تحديث إعداد الموقع “content security policy script src” لتخزين القيم الصالحة فقط.
للمسؤولين، يجب أن تكون قادرًا على العثور على القيمة السابقة لإعداد الموقع “content security policy script src” من سجلات إجراءات الموظفين في موقعك (https://<site_url>/admin/logs/staff_action_logs?filters=%7B%22action_name%22%3A%22change_site_setting%22%2C%22action_id%22%3A3%2C%22subject%22%3A%22content_security_policy_script_src%22%7D - استبدل <site_url> بعنوان URL الأساسي لموقعك).
تقنيًا: تلك التي تقدم عناصر
<script>عبرregister_html_builderأو قالبerb↩︎