另一个网站报告了与 /cdn-cgi/speculation 端点相关的 CSP 错误:https://meta.discourse.org/t/refused-to-load-the-script-xxxx-com-cdn-cgi-speculation-because-it-violates-the-following-content-security-policy-directive/327466/2。我不知道过去是否报告过类似的问题。也许 Cloudflare 或 Discourse 3.4.0 方面有什么变化。
当启用“Speed Brain”功能时,/cdn-cgi/speculation 端点会被添加到在 Cloudflare 上注册的域。Speed Brain 旨在通过允许 Cloudflare 在用户将鼠标悬停在链接上时预取内容来提高网站性能。我不确定这是否与 Discourse 兼容。
当我访问 https://community.lezismore.org/login 时,我看到 Speculation-Rules 标头已随响应返回。这表明 Speed Brain 功能已启用。从 Cloudflare 文档来看,它似乎是默认启用的。
您可以尝试在 Cloudflare 仪表板的“Speed”选项卡中禁用 Speed Brain。操作说明在此处:Speed Brain · Cloudflare Speed docs
我链接的文档的“Caveats”部分说:
- Speed Brain 将无法与使用
strict-dynamic或nonce-{hash}属性的严格的 Content Security Policy配置一起使用。
如果 Speed Brain _确实_与 Discourse 兼容,我们将不得不弄清楚如何将其添加到内容安全规则中。