أعتقد أن المشكلة هنا ليست في إصلاح أمان DiscourseConnect بل في تغيير nginx. في tests-passed، اضطررنا إلى إجراء متابعة يوم الخميس لأنها كانت تسبب مشاكل في بعض البيئات، وأشار مستخدم آخر على Github إلى مشاكل CSRF.
لديّ نسخة احتياطية جاهزة لذلك: https://github.com/discourse/discourse/pull/30410، وسيتم دمجها قريبًا (بمجرد أن يوافق عليها أحد أعضاء الفريق، على الرغم من أنه يوم الأحد بالنسبة لمعظم الناس). نرحب بك لتجربة هذا الفرع مع إعداد SSO الخاص بك @mentalstring