Primero, quiero explicar que algunos sitios confían en CloudFlare sobre Discourse para agregar una capa adicional de seguridad. Esta capa proporciona algunas funciones como la ofuscación de correos electrónicos y los desafíos Anti-Bots, que utilizan una ruta virtual como:
- Detección de JavaScript utilizada por los productos de bots de Cloudflare (
example.com/cdn-cgi/challenge-platform/) - Análisis web para un sitio web proxy a través de Cloudflare (
example.com/cdn-cgi/rum) - Redimensionamiento de imágenes en las nuevas URL que usaría para las imágenes (
example.com/cdn-cgi/image/) - Ofuscación de direcciones de correo electrónicoAbrir enlace externo utilizada para ocultar direcciones de correo electrónico de bots maliciosos (
example.com/cdn-cgi/l/email-protection)
En la documentación de CloudFlare, se recomienda no permitir esa ruta virtual /cdn-cgi/ para evitar que los rastreadores y motores de búsqueda inspeccionen esa ruta.
El propósito principal de este tema es que quiero contribuir al desarrollo de Discourse, agregando una nueva PR, pero primero debo preguntar si esta es una característica adecuada en Discourse.
Gracias por todo.