有一个与内容安全策略错误相关的近期主题,其中包含一个脚本 https://forum.example.com/cdn-cgi/speculation:https://meta.discourse.org/t/issue-with-activate-account-page-after-update-to-3-4-0-blank-page/327541。我想知道最近 Cloudflare 或 Discourse 是否有什么变化。
我的理解是,如果启用了“Speed Brain”,则 /cdn-cgi/speculation 端点会添加到 Cloudflare 上注册的域。它旨在允许 Cloudflare 在用户将鼠标悬停在链接上时预取页面内容。我不确定它是否与 Discourse 兼容。
您的网站使用的是哪个版本的 Discourse?
您是在网站上遇到任何错误,还是仅仅在控制台中看到 CSP 错误?
您可以尝试禁用 Speed Brain 吗?它似乎默认启用。可以从 Cloudflare 仪表板的“Speed”选项卡中禁用它:Speed Brain · Cloudflare Speed docs