رفض تحميل النص البرمجي 'xxxx.com/cdn-cgi/speculation' لأنه ينتهك توجيه سياسة أمان المحتوى التالية

نظرت إلى console.log ورأيت هذه الأخطاء. ما السبب المحتمل؟ لا يرى Google Analytics ميزة الموافقة على المستخدم في AdSense. لهذا السبب لاحظت ذلك عندما نظرت إلى منطقة وحدة التحكم. ما الذي تعتقد أنه قد يكون السبب؟

image1912×511 83.1 KB

خطأ

> تم رفض تحميل البرنامج النصي ‘Login | HSTS Redirection Community’ لأنه ينتهك توجيه سياسة أمان المحتوى التالي: “script-src ‘nonce-7mgUxkI7bU1WPKnOwauZMiIwN’ ‘strict-dynamic’”.
>
> فشل التحميل أو تم إلغاؤه (net::ERR_ABORTED) لمجموعة القواعد المطلوبة من “Login | HSTS Redirection Community” الموجودة في رأس Speculation-Rules.

هناك موضوع حديث آخر يتعلق بأخطاء سياسة أمان المحتوى مع نص برمجي على https://forum.example.com/cdn-cgi/speculation: Issue with Activate Account Page After Update to 3.4.0 (Blank Page). أتساءل عما إذا كان قد تغير شيء ما مؤخرًا إما على Cloudflare أو على Discourse.

فهمي هو أن نقطة النهاية /cdn-cgi/speculation تُضاف إلى النطاقات المسجلة على Cloudflare إذا تم تمكين “Speed Brain”. وهي مخصصة للسماح لـ Cloudflare بجلب محتوى الصفحة مسبقًا عندما يحوم المستخدم فوق رابط. لست متأكدًا مما إذا كان متوافقًا مع Discourse.

ما هو إصدار Discourse الذي يعمل عليه موقعك؟

هل تحصل على أي أخطاء على الموقع، أم أنك ترى فقط خطأ CSP في وحدة التحكم؟

هل يمكنك محاولة تعطيل Speed Brain؟ يبدو أنه ممكّن افتراضيًا. يمكن تعطيله من علامة التبويب “Speed” في لوحة تحكم Cloudflare الخاصة بك: Speed Brain · Cloudflare Speed docs.

لم أكن أعرف بهذه الميزة الجديدة في Cloudflare، لم أدخل اللوحة منذ فترة طويلة، هذا شيء جديد. بعد تعطيلها، اختفت الأخطاء. أعتقد أن هذه الميزة لا فائدة منها في أنظمة مثل Discourse، أم أنني أسأت الفهم؟

https://community.cloudflare.com/t/cdn-cgi-speculation-applies-even-if-disabled/714033

لا أعتقد أنها يمكن أن تعمل مع Discourse. تخميني هو أنها تحاول جلب HTML مسبقًا. Discourse هو تطبيق جافاسكريبت، لذا فإن جلب HTML مسبقًا لن يعمل.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.