لاحظت بعض الإدخالات الغريبة في السجلات. يبدو أن هناك خطأين في انتهاك سياسة المحتوى (CSP) من نطاق مجهول و JSONP.
هل توجد طريقة لمعرفة المزيد عن الزائر الذي تسبب في هذا الخطأ؟ (عنوان IP أو اسم المستخدم) هل يمكن أن يُثار خطأ مثل هذا إذا قام المستخدم بلصق الرابط في محرر Discourse؟ لا أعتقد أنه يمكنه فعل أي شيء بذلك، لكن سيكون من الجيد معرفة ما إذا كان مستخدمًا محددًا.
الرسالة
انتهاك سياسة المحتوى (CSP): 'https://shady_domain.com/some_dir/some_path?jsonp=some_params'
التتبع الخلفي
/var/www/discourse/app/controllers/csp_reports_controller.rb:9:in `create'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/action_controller/metal/basic_implicit_render.rb:6:in `send_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/abstract_controller/base.rb:195:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/action_controller/metal/rendering.rb:30:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/abstract_controller/callbacks.rb:42:in `block in process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/activesupport-6.0.3.3/lib/active_support/callbacks.rb:112:in `block in run_callbacks'
/var/www/discourse/app/controllers/application_controller.rb:354:in `block in with_resolved_locale'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/i18n-1.8.5/lib/i18n.rb:313:in `with_locale'
/var/www/discourse/app/controllers/application_controller.rb:354:in `with_resolved_locale'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/activesupport-6.0.3.3/lib/active_support/callbacks.rb:121:in `block in run_callbacks'
البيئة
مضيفات HTTP: forum.example.com
لقد بحثت في السجلات وقاعدة البيانات، لكنني لم أتمكن من العثور على ذلك الرابط. يبدو أنه تم ذلك باستخدام Logster. تشير وثائق Logster إلى أن الموقع الافتراضي للسجلات هو /var/log/logster، لكنني لا أراها في /var/discourse/shared/standalone/log/var-log على المضيف أو في /var/log داخل حاوية التطبيق.