在启用 CDN 并将站点资源和上传内容迁移到兼容 S3 的存储后,我继续遇到一些问题。我注意到 /admin/upgrade 页面无法加载,因为 MY_CDN/assets/docker-manager-app-07d06764ce8970a55a9e89aa092994a1691d4d67ece07e1dfd191354ff526af3.js(以及其他几个文件)是从主站 CDN 加载的,但该路径默认未包含在内容安全策略(CSP)中。
因此,我不得不在 Discourse 的“内容安全策略脚本源(script-src)”设置中手动添加 MY_CDN/assets/。尽管该选项说明“当前主机和 CDN 已默认包含”,但在添加此手动条目后,升级页面不再显示为空白。这表明默认的 CSP 包含列表并未覆盖所有内容。
此问题出现在 Discourse 版本 2.6.0.beta1(232d277833)中。