Un altro sito segnala errori CSP relativi al endpoint /cdn-cgi/speculation: Refused to load the script 'site.com/cdn-cgi/speculation' because it violates the following Content Security Policy directive - #2 by simon. Non sono a conoscenza di problemi simili segnalati in passato. Forse qualcosa è cambiato in Cloudflare o in Discourse 3.4.0.
Il endpoint /cdn-cgi/speculation viene aggiunto ai domini registrati su Cloudflare quando la funzionalità “Speed Brain” è abilitata. Speed Brain è inteso per velocizzare le prestazioni di un sito web consentendo a Cloudflare di precaricare i contenuti quando un utente passa il mouse su un link. Non sono sicuro che sia compatibile con Discourse.
Vedo che l’header Speculation-Rules viene restituito con la risposta quando visito https://community.lezismore.org/login. Ciò indica che la funzionalità Speed Brain è abilitata. Dalla documentazione di Cloudflare, sembra che sia abilitata per impostazione predefinita.
Puoi provare a disabilitare Speed Brain dalla scheda Speed del tuo pannello di controllo Cloudflare? Le istruzioni su come farlo sono qui: Speed Brain · Cloudflare Speed docs.
La sezione “Caveats” della documentazione che ho collegato dice:
- Speed Brain non funzionerà con configurazioni restrittive di Content Security Policy
che utilizzano gli attributi
strict-dynamicononce-{hash}.
Se Speed Brain è compatibile con Discourse, dovremo capire come aggiungerlo alle regole di Content Security.