v3.3.0.beta1 から、Discourse は ‘strict-dynamic’ Content Security Policy (CSP) を実装します。これにより、手動での CSP 設定が不要になり、タグマネージャーや広告などの外部ツールとの互換性が大幅に向上します。
サイト管理者であるあなたは、何もする必要はありません。この変更は自動的に有効になり、使用している外部スクリプトは引き続き機能します。
テーマに変更は必要ありません。少数のプラグイン [1] では、この変更との互換性のために簡単な調整が必要になる場合があります(例:1、2)。
以前、外部スクリプトとの互換性のために CSP を無効にしていたフォーラムは、問題や設定の手間なく CSP を再度有効にできるようになります。
技術的な詳細については、こちらのトピックをご覧ください。
現時点では、‘content security policy strict dynamic’ サイト設定を無効にすることで、以前のシステムに戻すことが可能です。もしその理由がある場合は、お知らせください!
v3.3.0.beta3 から、‘strict-dynamic’ キーワードは CSP の必須要素となりました。‘content security policy strict dynamic’ サイト設定は削除され、‘content security policy script src’ サイト設定は有効な値のみを格納するように更新されました。
管理者の方は、以前の ‘content security policy script src’ サイト設定の値を、サイトのスタッフアクションログ(https://<サイトURL>/admin/logs/staff_action_logs?filters=%7B%22action_name%22%3A%22change_site_setting%22%2C%22action_id%22%3A3%2C%22subject%22%3A%22content_security_policy_script_src%22%7D - <サイトURL> をサイトの基本 URL に置き換えてください)から見つけることができるはずです。
技術的には、
register_html_builderまたはerbテンプレートを介して<script>要素を導入するものです。 ↩︎