Encontrando mais informações sobre o erro de CSP Violation

Suporte
1

Notei algumas entradas estranhas nos logs. Parece que houve alguns erros de violação de CSP (Content Security Policy) provenientes de um domínio desconhecido e de JSONP.

Existe alguma maneira de descobrir mais sobre o visitante que disparou esse erro? (Endereço IP ou nome de usuário) Esse tipo de erro seria disparado se um usuário colasse a URL no editor do Discourse? Acredito que eles não possam fazer nada com isso, mas seria bom saber se se trata de um usuário específico.

Mensagem

CSP Violation: 'https://shady_domain.com/some_dir/some_path?jsonp=some_params'



Backtrace

/var/www/discourse/app/controllers/csp_reports_controller.rb:9:in `create'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/action_controller/metal/basic_implicit_render.rb:6:in `send_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/abstract_controller/base.rb:195:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/action_controller/metal/rendering.rb:30:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/abstract_controller/callbacks.rb:42:in `block in process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/activesupport-6.0.3.3/lib/active_support/callbacks.rb:112:in `block in run_callbacks'
/var/www/discourse/app/controllers/application_controller.rb:354:in `block in with_resolved_locale'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/i18n-1.8.5/lib/i18n.rb:313:in `with_locale'
/var/www/discourse/app/controllers/application_controller.rb:354:in `with_resolved_locale'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/activesupport-6.0.3.3/lib/active_support/callbacks.rb:121:in `block in run_callbacks'

Env

HTTP HOSTS: forum.example.com

Procurei nos logs e no banco de dados, mas não consegui encontrar essa URL. Parece que foi gerado pelo Logster. A documentação do Logster diz que o local padrão para os logs é /var/log/logster, mas não os vejo em /var/discourse/shared/standalone/log/var-log no host nem em /var/log dentro do contêiner do aplicativo.