Trovare maggiori informazioni sull'errore CSP Violation

Supporto
1

Ho notato alcune voci strane nei log. Sembra che ci siano stati alcuni errori di violazione CSP da un dominio sconosciuto e JSONP.

C’è un modo per scoprire di più sul visitatore che ha generato quell’errore? (Indirizzo IP o nome utente) Un errore del genere potrebbe essere attivato se un utente incollasse l’URL nell’editor di Discourse? Non credo che possano farci nulla, ma sarebbe utile sapere se si tratta di un utente specifico.

Messaggio

CSP Violation: 'https://shady_domain.com/some_dir/some_path?jsonp=some_params'



Backtrace

/var/www/discourse/app/controllers/csp_reports_controller.rb:9:in `create'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/action_controller/metal/basic_implicit_render.rb:6:in `send_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/abstract_controller/base.rb:195:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/action_controller/metal/rendering.rb:30:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/abstract_controller/callbacks.rb:42:in `block in process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/activesupport-6.0.3.3/lib/active_support/callbacks.rb:112:in `block in run_callbacks'
/var/www/discourse/app/controllers/application_controller.rb:354:in `block in with_resolved_locale'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/i18n-1.8.5/lib/i18n.rb:313:in `with_locale'
/var/www/discourse/app/controllers/application_controller.rb:354:in `with_resolved_locale'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/activesupport-6.0.3.3/lib/active_support/callbacks.rb:121:in `block in run_callbacks'

Ambiente

HTTP HOSTS: forum.example.com

Ho cercato tra i log e nel database, ma non sono riuscito a trovare quell’URL. Sembra che sia gestito tramite Logster. La documentazione di Logster indica che la posizione predefinita per i log è /var/log/logster, ma non li trovo né in /var/discourse/shared/standalone/log/var-log sull’host né in /var/log all’interno del contenitore dell’app.