こちらに投稿して、セルフホステッドインスタンスに関するアドバイスを求めます。Akamai WAFを使用している場合、トピックにコードスニペットを投稿するとブロックされることがありますか? 例えば、以下のようなコードは悪意のあるものやXSSコードと識別されることがあります。
/home/abyss/anaconda3/lib/
export LD_LIBRARY_PATH=/usr/lib:/usr/local/lib
Akamai WAF層を削除して、Discourseのセキュリティ保護機能を信頼し頼ることは可能ですか?
はい、DiscourseをWAFなしで実行することをお勧めします。WAFは、Webに公開する必要があったレガシーアプリケーションの前面に配置するために作成されたものです。
ありがとうございます、@Falco。レガシーアプリケーションとモダンな(Discourseのようなシングルページアプリケーション?)アプリケーションのセキュリティに関する明確な境界線があるのかどうか、よく理解できません。より確実にするために、Defend Your SPA from Security Woes | Okta Developer のようなものをさらに学ぶ必要があります。