Miré la consola.log y vi estos errores. ¿Por qué podría ser? Google Analytics no ve la función de aprobación de usuarios de AdSense. Por eso lo noté cuando miré el área de la consola. ¿Cuál crees que podría ser la razón?
Se denegó la carga del script ‘Login | HSTS Redirection Community’ porque viola la siguiente directiva de la Política de Seguridad de Contenido: “script-src ‘nonce-7mgUxkI7bU1WPKnOwauZMiIwN’ ‘strict-dynamic’”.
Falló o se canceló la carga (net::ERR_ABORTED) para el conjunto de reglas solicitado desde “Login | HSTS Redirection Community” encontrado en la cabecera Speculation-Rules.
Hay otro tema reciente relacionado con errores de política de seguridad de contenido con un script en https://forum.example.com/cdn-cgi/speculation: Issue with Activate Account Page After Update to 3.4.0 (Blank Page). Me pregunto si algo ha cambiado recientemente en Cloudflare o en Discourse.
Entiendo que el endpoint /cdn-cgi/speculation se añade a los dominios registrados en Cloudflare si está habilitado “Speed Brain”. Está diseñado para permitir a Cloudflare pre-cargar el contenido de la página cuando un usuario pasa el cursor sobre un enlace. No estoy seguro de si es compatible con Discourse.
¿En qué versión de Discourse está tu sitio?
¿Estás recibiendo algún error en el sitio, o solo ves el error CSP en la consola?
¿Puedes intentar deshabilitar Speed Brain? Parece que está habilitado por defecto. Se puede deshabilitar desde la pestaña “Speed” de tu panel de control de Cloudflare: Speed Brain · Cloudflare Speed docs.
No sabía de esta nueva función de Cloudflare, hace tiempo que no entraba al panel, esto es algo nuevo. Después de deshabilitarlo, los errores desaparecieron. Supongo que esta función no tiene utilidad en sistemas como Discourse, ¿o entendí mal?
No creo que pueda funcionar con Discourse. Supongo que intenta pre-buscar HTML. Discourse es una aplicación de javascript, por lo que pre-buscar HTML no funcionará.
