Continuando con i miei problemi dopo aver abilitato una CDN e spostato le risorse e i caricamenti del sito su uno storage compatibile con S3, ho notato che la pagina /admin/upgrade non si carica perché MY_CDN/assets/docker-manager-app-07d06764ce8970a55a9e89aa092994a1691d4d67ece07e1dfd191354ff526af3.js (e alcuni altri file) viene caricata dalla CDN principale del sito, ma questa non è inclusa di default nella CSP.
Quindi ho dovuto aggiungere: MY_CDN/assets/ all’impostazione “content security policy script src” in Discourse. Anche se l’opzione dice “L’host corrente e la CDN sono inclusi di default”, dopo aver aggiunto questa voce manuale la pagina di aggiornamento non è più vuota. Sembra quindi che l’elenco predefinito di elementi da inserire nella CSP non copra tutto.
Questo è con la versione di Discourse 2.6.0.beta1( 232d277833 )