Problema com caminho relativo causando erro CORS em sites Discourse

simonk · Outubro 28, 2024, 11:49am

Você está usando uma CDN em algum desses sites? Notei que a coloração de código não está mais funcionando no meu site, e acho que é por causa disso:

No meu caso, minha CDN não está retornando um cabeçalho Access-Control-Allow-Origin para o arquivo highlightjs. Notei que a CDN do Meta inclui esse cabeçalho, então me pergunto o que é diferente.

$ curl --silent -I https://d3bpeqsaub0i6y.cloudfront.net/highlight-js/meta.discourse.org/9797975efac87d28baa695ae13ca72ccaf5120f5.js | grep -i access-control
access-control-allow-origin: *
access-control-allow-methods: GET, HEAD, OPTIONS

No entanto, esses cabeçalhos não estão sendo servidos pelo servidor de origem:

$ curl --silent -I https://meta.discourse.org/highlight-js/meta.discourse.org/9797975efac87d28baa695ae13ca72ccaf5120f5.js | grep -i access-control

Pelo que pude apurar, o Discourse deve adicionar cabeçalhos access-control aos arquivos highlightjs:

github.com/discourse/discourse

app/controllers/highlight_js_controller.rb

27c20eeac


      
          # frozen_string_literal: true
          
          class HighlightJsController < ApplicationController
            skip_before_action :preload_json,
                               :redirect_to_login_if_required,
                               :redirect_to_profile_if_required,
                               :check_xhr,
                               :verify_authenticity_token,
                               only: [:show]
          
            before_action :apply_cdn_headers, only: [:show]
          
            def show
              no_cookies
          
              RailsMultisite::ConnectionManagement.with_hostname(params[:hostname]) do
                current_version = HighlightJs.version(SiteSetting.highlighted_languages)
          
                return redirect_to path(HighlightJs.path) if current_version != params[:version]
          
                # note, this can be slightly optimised by caching the bundled file, it cuts down on N reads

No entanto, esses cabeçalhos só são aplicados se a solicitação for uma “solicitação de CDN”:

github.com/discourse/discourse

app/controllers/application_controller.rb

27c20eeac


      
            return unless mini_profiler_enabled?
            Rack::MiniProfiler.authorize_request
          end
          
          def check_xhr
            # bypass xhr check on PUT / POST / DELETE provided api key is there, otherwise calling api is annoying
            return if !request.get? && (is_api? || is_user_api?)
            raise ApplicationController::RenderEmpty.new if !request.format&.json? && !request.xhr?
          end
          
          def apply_cdn_headers
            if Discourse.is_cdn_request?(request.env, request.method)
              Discourse.apply_cdn_headers(response.headers)
            end
          end
          
          def self.requires_login(arg = {})
            @requires_login_arg = arg
          end
          
          def self.requires_login_arg

github.com/discourse/discourse

lib/discourse.rb

27c20eeac


      
          end
          
          mattr_accessor :redis
          
          def self.is_parallel_test?
            ENV["RAILS_ENV"] == "test" && ENV["TEST_ENV_NUMBER"]
          end
          
          CDN_REQUEST_METHODS ||= %w[GET HEAD OPTIONS]
          
          def self.is_cdn_request?(env, request_method)
            return if CDN_REQUEST_METHODS.exclude?(request_method)
          
            cdn_hostnames = GlobalSetting.cdn_hostnames
            return if cdn_hostnames.blank?
          
            requested_hostname = env[REQUESTED_HOSTNAME] || env[Rack::HTTP_HOST]
            cdn_hostnames.include?(requested_hostname)
          end
          
          def self.apply_cdn_headers(headers)

Isso só funciona se o Discourse for configurado com um nome de host separado para “solicitações de CDN”.

Tópico		Respostas	Visualizações
Code highlighting failed because bunny.net CDN Support cdn , cors	4	1169	8 de Março de 2024
How to enable syntax highlighting? Support	5	97	27 de Outubro de 2024
Aborting! CDN must have a protocol specified Support	7	939	27 de Maio de 2019
Need relative URLs for uploaded images Support	8	1283	22 de Janeiro de 2021
Image upload, relative path instead of full path Support	6	1096	8 de Junho de 2024

Problema com caminho relativo causando erro CORS em sites Discourse

Tópicos relacionados