Recusou-se a carregar o script 'xxxx.com/cdn-cgi/speculation' porque viola a seguinte directive de Política de Segurança de Conteúdo

Olhei o console.log e vi esses erros. Por que isso pode acontecer? O Google Analytics não está vendo o recurso de aprovação de usuário do AdSense. É por isso que notei quando olhei a área do console. Qual você acha que pode ser o motivo?

Erro

Recusou-se a carregar o script ‘Login | HSTS Redirection Community’ porque viola a seguinte diretiva da Política de Segurança de Conteúdo: “script-src ‘nonce-7mgUxkI7bU1WPKnOwauZMiIwN’ ‘strict-dynamic’”.

Falha ao carregar ou cancelamento (net::ERR_ABORTED) para o conjunto de regras solicitado de “Login | HSTS Redirection Community” encontrado no cabeçalho Speculation-Rules.

Existe outro tópico recente relacionado a erros de política de segurança de conteúdo com um script em https://forum.example.com/cdn-cgi/speculation: Issue with Activate Account Page After Update to 3.4.0 (Blank Page). Estou me perguntando se algo mudou recentemente no Cloudflare ou no Discourse.

Meu entendimento é que o endpoint /cdn-cgi/speculation é adicionado a domínios registrados no Cloudflare se o “Speed Brain” estiver ativado. Ele se destina a permitir que o Cloudflare pré-carregue o conteúdo da página quando um usuário passa o mouse sobre um link. Não tenho certeza se é compatível com o Discourse.

Em qual versão do Discourse seu site está?

Você está recebendo algum erro no site, ou está apenas vendo o erro de CSP no console?

Você pode tentar desativar o Speed Brain? Parece que ele está ativado por padrão. Ele pode ser desativado na aba “Speed” do seu painel do Cloudflare: Speed Brain · Cloudflare Speed docs.

2 curtidas

Eu não sabia dessa nova funcionalidade do Cloudflare, faz tempo que não entro no painel, isso é algo novo. Depois de desativar, os erros desapareceram. Acho que essa funcionalidade não tem utilidade em sistemas como o Discourse, ou eu entendi errado?

https://community.cloudflare.com/t/cdn-cgi-speculation-applies-even-if-disabled/714033

1 curtida

Eu não acho que funcionaria com o Discourse. Minha suposição é que ele tenta pré-buscar o HTML. O Discourse é um aplicativo javascript, então pré-buscar o HTML não funcionará.

2 curtidas

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.