Olhei o console.log e vi esses erros. Por que isso pode acontecer? O Google Analytics não está vendo o recurso de aprovação de usuário do AdSense. É por isso que notei quando olhei a área do console. Qual você acha que pode ser o motivo?
Recusou-se a carregar o script ‘Login | HSTS Redirection Community’ porque viola a seguinte diretiva da Política de Segurança de Conteúdo: “script-src ‘nonce-7mgUxkI7bU1WPKnOwauZMiIwN’ ‘strict-dynamic’”.
Falha ao carregar ou cancelamento (net::ERR_ABORTED) para o conjunto de regras solicitado de “Login | HSTS Redirection Community” encontrado no cabeçalho Speculation-Rules.
Existe outro tópico recente relacionado a erros de política de segurança de conteúdo com um script em https://forum.example.com/cdn-cgi/speculation: Issue with Activate Account Page After Update to 3.4.0 (Blank Page). Estou me perguntando se algo mudou recentemente no Cloudflare ou no Discourse.
Meu entendimento é que o endpoint /cdn-cgi/speculation é adicionado a domínios registrados no Cloudflare se o “Speed Brain” estiver ativado. Ele se destina a permitir que o Cloudflare pré-carregue o conteúdo da página quando um usuário passa o mouse sobre um link. Não tenho certeza se é compatível com o Discourse.
Em qual versão do Discourse seu site está?
Você está recebendo algum erro no site, ou está apenas vendo o erro de CSP no console?
Você pode tentar desativar o Speed Brain? Parece que ele está ativado por padrão. Ele pode ser desativado na aba “Speed” do seu painel do Cloudflare: Speed Brain · Cloudflare Speed docs.
Eu não sabia dessa nova funcionalidade do Cloudflare, faz tempo que não entro no painel, isso é algo novo. Depois de desativar, os erros desapareceram. Acho que essa funcionalidade não tem utilidade em sistemas como o Discourse, ou eu entendi errado?
Eu não acho que funcionaria com o Discourse. Minha suposição é que ele tenta pré-buscar o HTML. O Discourse é um aplicativo javascript, então pré-buscar o HTML não funcionará.
