Es gibt ein weiteres aktuelles Thema bezüglich Content Security Policy-Fehlern mit einem Skript unter https://forum.example.com/cdn-cgi/speculation: Issue with Activate Account Page After Update to 3.4.0 (Blank Page). Ich frage mich, ob sich kürzlich etwas bei Cloudflare oder bei Discourse geändert hat.
Nach meinem Verständnis wird der Endpunkt /cdn-cgi/speculation zu Domains hinzugefügt, die bei Cloudflare registriert sind, wenn „Speed Brain“ aktiviert ist. Er soll es Cloudflare ermöglichen, Seiteninhalte vorab abzurufen, wenn ein Benutzer mit der Maus über einen Link fährt. Ich bin mir nicht sicher, ob dies mit Discourse kompatibel ist.
Auf welcher Version von Discourse läuft Ihre Website?
Erhalten Sie Fehler auf der Website oder sehen Sie nur den CSP-Fehler in der Konsole?
Können Sie versuchen, Speed Brain zu deaktivieren? Es scheint, dass es standardmäßig aktiviert ist. Es kann im Tab „Speed“ Ihres Cloudflare-Dashboards deaktiviert werden: Speed Brain · Cloudflare Speed docs.