La pagina di disiscrizione non ha un pulsante di invio a causa di Cloudflare

I nostri utenti hanno iniziato a lamentarsi del fatto che la pagina di disiscrizione (dalle email di riepilogo) non ha un pulsante di invio e non funziona. Dopo aver controllato la pagina, ho notato quanto segue:

Screenshot 2020-04-21 at 01.35.092570×1320 108 KB

Non è visibile alcun pulsante di invio sulla pagina.

La console mostra questi errori:

The FetchEvent for "https://www.google-analytics.com/r/collect?v=1&_v=j81&a=1687584696&t=pageview&_s=1&dl=https%3A%2F%2Fmydomain.com%2F&dp=%2F&ul=en-us&de=UTF-8&dt=MyDomain&sd=24-bit&sr=1680x1050&vp=1680x939&je=0&_u=CACAAAAB~&jid=1509883826&gjid=448482383&cid=264324569.1586166300&uid=15&tid=UA-55573518-16&_gid=1087251009.1587052456&_r=1&z=1378394722" resulted in a network error response: the promise was rejected.
NetworkFirst.mjs:167 Uncaught (in promise) no-response: no-response :: [{"url":"https://www.google-analytics.com/r/collect?v=1&_v=j81&a=1687584696&t=pageview&_s=1&dl=https%3A%2F%2Fmydomain.com%2F&dp=%2F&ul=en-us&de=UTF-8&dt=MyDomain&sd=24-bit&sr=1680x1050&vp=1680x939&je=0&_u=CACAAAAB~&jid=1509883826&gjid=448482383&cid=264324569.1586166300&uid=15&tid=UA-55573518-16&_gid=1087251009.1587052456&_r=1&z=1378394722"}]
    at a.makeRequest (https://mydomain.com/javascripts/workbox/workbox-strategies.prod.js:1:2145)
51d5760db57884c972254b1171ee83015edf29bb5a6588fa15afd90bf19cd856:1 A cookie associata a una risorsa cross-site su http://clickfunnels.com/ è stata impostata senza l'attributo `SameSite`. Una futura versione di Chrome consegnerà i cookie con richieste cross-site solo se impostati con `SameSite=None` e `Secure`. Puoi esaminare i cookie negli strumenti per sviluppatori in Applicazione>Archiviazione>Cookie e consultare ulteriori dettagli su https://www.chromestatus.com/feature/5088147346030592 e https://www.chromestatus.com/feature/5633521622188032.
1aeeb5a3adae2c127f9e6aafa5d5e1e46c257be5.js?__ws=mydomain.com:5 Il caricamento dello script 'https://connect.facebook.net/en_US/fbevents.js' è stato bloccato perché viola la seguente direttiva Content Security Policy: "script-src 'report-sample' https://mydomain.com/logs/ https://mydomain.com/sidekiq/ https://mydomain.com/mini-profiler-resources/ https://mydomain.com/assets/ https://mydomain.com/brotli_asset/ https://mydomain.com/extra-locales/ https://mydomain.com/highlight-js/ https://mydomain.com/javascripts/ https://mydomain.com/plugins/ https://mydomain.com/theme-javascripts/ https://mydomain.com/svg-sprite/ https://www.google-analytics.com/analytics.js". Si noti che 'script-src-elem' non è stato impostato esplicitamente, quindi viene utilizzata 'script-src' come fallback.

(anonymous) @ 1aeeb5a3adae2c127f9e6aafa5d5e1e46c257be5.js?__ws=mydomain.com:5
51d5760db57884c972254b1171ee83015edf29bb5a6588fa15afd90bf19cd856:1 Il caricamento dello script 'https://mydomain.com/cdn-cgi/scripts/5c5dd728/cloudflare-static/email-decode.min.js' è stato bloccato perché viola la seguente direttiva Content Security Policy: "script-src 'report-sample' https://mydomain.com/logs/ https://mydomain.com/sidekiq/ https://mydomain.com/mini-profiler-resources/ https://mydomain.com/assets/ https://mydomain.com/brotli_asset/ https://mydomain.com/extra-locales/ https://mydomain.com/highlight-js/ https://mydomain.com/javascripts/ https://mydomain.com/plugins/ https://mydomain.com/theme-javascripts/ https://mydomain.com/svg-sprite/ https://www.google-analytics.com/analytics.js". Si noti che 'script-src-elem' non è stato impostato esplicitamente, quindi viene utilizzata 'script-src' come fallback.

Qualsiasi aiuto sarebbe molto apprezzato!

Nessun problema riprodotto su un sito cliente attivo quando seleziono l’annullamento dell’iscrizione a una email di riepilogo/settimanale… lo schema dei colori è però errato:

image968×683 38.9 KB

Quel [email protected] implica che il forum viene fornito tramite Cloudflare. Assicurati di disabilitare tutte le funzionalità di prestazioni speciali di Cloudflare.

Ho disabilitato tutte le funzionalità possibili da Cloudflare, ma il problema persiste. Inoltre, Discourse non dovrebbe funzionare indipendentemente dalla sua configurazione (come Proxy e minificazione CSS, che erano le uniche due impostazioni che ho utilizzato)!

È impossibile garantire la correttezza se un uomo in mezzo può modificare le tue risposte in modo imprevedibile

Vero! ma Discourse è quasi obbligatorio per un forum per accelerarlo e ridurre anche il consumo di banda… Vedrò cosa posso trovare per aggirare il problema…

La cosa strana è che tutto il resto funziona assolutamente bene! Da oltre 4 anni uso Discourse su 3 forum e tutti funzionano bene tranne quella funzione! Quindi immagino che qualcosa non vada…

Forse è meglio contattare l’assistenza Cloudflare per capire cosa è ancora abilitato? O semplicemente disattivare la nuvola arancione del forum.

Puoi configurare un secondo dominio con la nuvola arancione come CDN per il forum; su Meta ci sono alcune guide su come farlo.

Non è vero. Cloudflare rallenta molti aspetti di Discourse, soprattutto se vengono abilitate funzionalità aggiuntive. Discourse è un’applicazione, non un semplice sito web: instradare le richieste dall’app client nel tuo browser attraverso Cloudflare fino al server backend aumenta notevolmente la latenza.

Cloudflare non può ottimizzare il payload JavaScript meglio di quanto faccia già Discourse; quando tali ottimizzazioni vengono abilitate, si creano esattamente i problemi che stai riscontrando.

Al minimo, è necessario creare una nuova regola pagina per “Disabilita le prestazioni” (Disable Performance) per il tuo dominio Discourse su Cloudflare. Non possiamo fornire supporto per la tua installazione finché queste funzionalità sono attive. La regola dovrebbe essere simile a questa:

1380×538 43.8 KB

Ma per ora, per risolvere i problemi, la nuvola arancione dovrebbe essere disattivata.

Puoi configurare una regola di caching che memorizza in cache tutto nella cartella uploads, ma onestamente sarai molto meglio usando una vera CDN.