En poursuivant mes problèmes après avoir activé un CDN et déplacé les assets de mon site et les uploads vers un stockage compatible S3, j’ai remarqué que la page /admin/upgrade ne se chargeait pas car MY_CDN/assets/docker-manager-app-07d06764ce8970a55a9e89aa092994a1691d4d67ece07e1dfd191354ff526af3.js (ainsi que quelques autres fichiers) est chargé depuis le CDN du site principal, mais cela n’est pas inclus par défaut dans la CSP.
J’ai donc dû ajouter MY_CDN/assets/ au paramètre « content security policy script src » dans Discourse. Bien que l’option indique « L’hôte actuel et le CDN sont inclus par défaut », après avoir ajouté cette entrée manuelle, la page de mise à niveau n’est plus vide. Il semble donc que la liste par défaut des éléments à inclure dans la CSP ne couvre pas tout.
Cela concerne la version 2.6.0.beta1 de Discourse ( 232d277833 ).