我怀疑问题不在于 DiscourseConnect 安全修复,而在于 nginx 的更改。在 tests-passed 上,我们周四不得不进行后续操作,因为它在某些环境中引起了问题,并且 Github 上的另一位用户指出了 CSRF 问题。
我已经准备好了一个回溯移植:https://github.com/discourse/discourse/pull/30410,它应该很快就会被合并(一旦团队中的某个人批准它,尽管对大多数人来说现在是周日)。欢迎您尝试使用您的 SSO 设置 @mentalstring 提供的那个分支。