C’è un altro argomento recente relativo a errori nella policy di sicurezza dei contenuti con uno script su https://forum.example.com/cdn-cgi/speculation: Issue with Activate Account Page After Update to 3.4.0 (Blank Page). Mi chiedo se sia cambiato qualcosa di recente su Cloudflare o su Discourse.
La mia comprensione è che l’endpoint /cdn-cgi/speculation viene aggiunto ai domini registrati su Cloudflare se “Speed Brain” è abilitato. È inteso per consentire a Cloudflare di precaricare il contenuto della pagina quando un utente passa il mouse su un link. Non sono sicuro se sia compatibile con Discourse.
Su quale versione di Discourse si trova il tuo sito?
Stai riscontrando errori sul sito, o vedi solo l’errore CSP nella console?
Puoi provare a disabilitare Speed Brain? Sembra che sia abilitato per impostazione predefinita. Può essere disabilitato dalla scheda “Speed” della tua dashboard Cloudflare: Speed Brain · Cloudflare Speed docs.