/cdn-cgi/speculation エンドポイントに関連する CSP エラーを報告している別のサイトがあります: https://meta.discourse.org/t/refused-to-load-the-script-xxxx-com-cdn-cgi-speculation-because-it-violates-the-following-content-security-policy-directive/327466/2。過去に報告された同様の問題は認識していません。Cloudflare または Discourse 3.4.0 のどちらかで何かが変更された可能性があります。
/cdn-cgi/speculation エンドポイントは、「Speed Brain」機能が有効になっている場合に Cloudflare で登録されたドメインに追加されます。Speed Brain は、ユーザーがリンクにカーソルを合わせたときに Cloudflare がコンテンツをプリフェッチできるようにすることで、Web サイトのパフォーマンスを向上させることを目的としています。これが Discourse と互換性があるかどうかはわかりません。
https://community.lezismore.org/login にアクセスすると、応答時に Speculation-Rules ヘッダーが返されていることがわかります。これは Speed Brain 機能が有効になっていることを示しています。Cloudflare のドキュメントによると、デフォルトで有効になっているようです。
Cloudflare ダッシュボードの [Speed] タブで Speed Brain を無効にしてみてください。無効にする方法については、こちらをご覧ください: Speed Brain · Cloudflare Speed docs
リンクしたドキュメントの「Caveats」セクションには次のように記載されています。
- Speed Brain は、
strict-dynamicまたはnonce-{hash}属性を使用した厳格な Content Security Policy設定とは連携しません。
Speed Brain が Discourse と互換性がある場合は、Content Security ルールに追加する方法を見つける必要があります。