まず、一部のサイトでは、セキュリティを強化するために Discourse ではなく CloudFlare を利用していることを説明したいと思います。このレイヤーは、以下のような仮想パスを使用する、メールの難読化やボット対策チャレンジなどの機能を提供します。
- JavaScript検出 (Cloudflare ボット製品が使用) (
example.com/cdn-cgi/challenge-platform/) - Webアナリティクス (Cloudflare を介してプロキシされたウェブサイト用) (
example.com/cdn-cgi/rum) - 画像リサイズ (画像の新しい URL で使用) (
example.com/cdn-cgi/image/) - メールアドレスの難読化 (悪意のあるボットからメールアドレスを隠すために使用) (
example.com/cdn-cgi/l/email-protection)
CloudFlare のドキュメントでは、クローラーや検索エンジンがそのパスを検査するのを避けるために、仮想パス /cdn-cgi/ を disallow (許可しない) ことを推奨しています。
このトピックの主な目的は、Discourse の開発に貢献するために新しい PR を追加したいのですが、まず Discourse でこれが適切な機能かどうかを尋ねる必要があるということです。
ご協力ありがとうございます。