Ich habe einige seltsame Einträge in den Protokollen bemerkt. Es scheint, als gäbe es ein paar CSP-Verletzungsfehler von einer unbekannten Domain und JSONP.
Gibt es eine Möglichkeit, mehr über den Besucher herauszufinden, der diesen Fehler ausgelöst hat? (IP-Adresse oder Benutzername) Würde ein solcher Fehler ausgelöst, wenn ein Benutzer die URL in den Discourse-Editor eingefügt hat? Ich glaube nicht, dass sie damit etwas anfangen können, aber es wäre gut zu wissen, ob es sich um einen bestimmten Benutzer handelt.
Nachricht
CSP-Verletzung: 'https://shady_domain.com/some_dir/some_path?jsonp=some_params'
Backtrace
/var/www/discourse/app/controllers/csp_reports_controller.rb:9:in `create'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/action_controller/metal/basic_implicit_render.rb:6:in `send_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/abstract_controller/base.rb:195:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/action_controller/metal/rendering.rb:30:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/abstract_controller/callbacks.rb:42:in `block in process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/activesupport-6.0.3.3/lib/active_support/callbacks.rb:112:in `block in run_callbacks'
/var/www/discourse/app/controllers/application_controller.rb:354:in `block in with_resolved_locale'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/i18n-1.8.5/lib/i18n.rb:313:in `with_locale'
/var/www/discourse/app/controllers/application_controller.rb:354:in `with_resolved_locale'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/activesupport-6.0.3.3/lib/active_support/callbacks.rb:121:in `block in run_callbacks'
Env
HTTP HOSTS: forum.example.com
Ich habe in den Protokollen und der Datenbank gesucht, konnte aber diese URL nicht finden. Es sieht so aus, als würde dies mit Logster erledigt. Laut der Logster-Dokumentation ist der Standardstandort für Protokolle /var/log/logster, aber ich sehe sie weder in /var/discourse/shared/standalone/log/var-log auf dem Host noch in /var/log innerhalb des App-Containers.