A página de descadastro não possui um botão de envio devido ao Cloudflare

Nossos usuários começaram a reclamar que a página de cancelamento de inscrição (dos e-mails de resumo) não tem um botão de envio e não funciona. Depois de verificar a página, vi o seguinte:

Screenshot 2020-04-21 at 01.35.092570×1320 108 KB

Um botão de envio não aparece em lugar nenhum na página.

O console apresenta os seguintes erros:

O FetchEvent para "https://www.google-analytics.com/r/collect?v=1&_v=j81&a=1687584696&t=pageview&_s=1&dl=https%3A%2F%2Fmydomain.com%2F&dp=%2F&ul=en-us&de=UTF-8&dt=MyDomain&sd=24-bit&sr=1680x1050&vp=1680x939&je=0&_u=CACAAAAB~&jid=1509883826&gjid=448482383&cid=264324569.1586166300&uid=15&tid=UA-55573518-16&_gid=1087251009.1587052456&_r=1&z=1378394722" resultou em uma resposta de erro de rede: a promessa foi rejeitada.
NetworkFirst.mjs:167 Uncaught (in promise) no-response: no-response :: [{"url":"https://www.google-analytics.com/r/collect?v=1&_v=j81&a=1687584696&t=pageview&_s=1&dl=https%3A%2F%2Fmydomain.com%2F&dp=%2F&ul=en-us&de=UTF-8&dt=MyDomain&sd=24-bit&sr=1680x1050&vp=1680x939&je=0&_u=CACAAAAB~&jid=1509883826&gjid=448482383&cid=264324569.1586166300&uid=15&tid=UA-55573518-16&_gid=1087251009.1587052456&_r=1&z=1378394722"}]
    at a.makeRequest (https://mydomain.com/javascripts/workbox/workbox-strategies.prod.js:1:2145)
51d5760db57884c972254b1171ee83015edf29bb5a6588fa15afd90bf19cd856:1 Um cookie associado a um recurso de site cruzado em http://clickfunnels.com/ foi definido sem o atributo `SameSite`. Uma versão futura do Chrome entregará cookies apenas em solicitações de site cruzado se estiverem definidos com `SameSite=None` e `Secure`. Você pode revisar cookies nas ferramentas de desenvolvedor em Aplicativo>Armazenamento>Cookies e ver mais detalhes em https://www.chromestatus.com/feature/5088147346030592 e https://www.chromestatus.com/feature/5633521622188032.
1aeeb5a3adae2c127f9e6aafa5d5e1e46c257be5.js?__ws=mydomain.com:5 Recusa em carregar o script 'https://connect.facebook.net/en_US/fbevents.js' porque viola a seguinte diretiva de Política de Segurança de Conteúdo: "script-src 'report-sample' https://mydomain.com/logs/ https://mydomain.com/sidekiq/ https://mydomain.com/mini-profiler-resources/ https://mydomain.com/assets/ https://mydomain.com/brotli_asset/ https://mydomain.com/extra-locales/ https://mydomain.com/highlight-js/ https://mydomain.com/javascripts/ https://mydomain.com/plugins/ https://mydomain.com/theme-javascripts/ https://mydomain.com/svg-sprite/ https://www.google-analytics.com/analytics.js". Observe que 'script-src-elem' não foi definido explicitamente, então 'script-src' é usado como fallback.

(anonymous) @ 1aeeb5a3adae2c127f9e6aafa5d5e1e46c257be5.js?__ws=mydomain.com:5
51d5760db57884c972254b1171ee83015edf29bb5a6588fa15afd90bf19cd856:1 Recusa em carregar o script 'https://mydomain.com/cdn-cgi/scripts/5c5dd728/cloudflare-static/email-decode.min.js' porque viola a seguinte diretiva de Política de Segurança de Conteúdo: "script-src 'report-sample' https://mydomain.com/logs/ https://mydomain.com/sidekiq/ https://mydomain.com/mini-profiler-resources/ https://mydomain.com/assets/ https://mydomain.com/brotli_asset/ https://mydomain.com/extra-locales/ https://mydomain.com/highlight-js/ https://mydomain.com/javascripts/ https://mydomain.com/plugins/ https://mydomain.com/theme-javascripts/ https://mydomain.com/svg-sprite/ https://www.google-analytics.com/analytics.js". Observe que 'script-src-elem' não foi definido explicitamente, então 'script-src' é usado como fallback.

Qualquer ajuda seria muito apreciada!

Sem reprodução em um site de cliente ao vivo quando seleciono cancelar a inscrição de um e-mail semanal de resumo/digesto… o esquema de cores está incorreto, no entanto:

image968×683 38.9 KB

Isso [email protected] implica que o fórum está sendo servido através da Cloudflare. Certifique-se de desativar todos os recursos de desempenho especiais da Cloudflare.

Desativei todos os recursos que pude no Cloudflare, mas o problema persiste. Além disso, o Discourse não deveria funcionar independentemente da configuração (como Proxy e minificação de CSS, que foram as únicas duas configurações que usei)!

É impossível garantir a correção se um homem no meio puder alterar suas respostas de maneira imprevisível

Verdade! Mas o Discourse é quase obrigatório para um fórum, pois acelera o processo e também reduz o consumo de banda… Vou ver o que consigo encontrar para contornar isso… O estranho é que tudo o mais funciona perfeitamente! Uso o Discourse há mais de 4 anos em 3 fóruns e todos funcionam bem, exceto esse recurso! Então, acho que algo não está certo…

Talvez entre em contato com o suporte da Cloudflare para ajudar a descobrir o que ainda está ativado? Ou apenas coloque a nuvem cinza no fórum.

Você pode configurar um segundo domínio com a nuvem laranja como CDN para o fórum; há alguns guias no Meta sobre como fazer isso.

Isso não é verdade. O Cloudflare desacelera muitos aspectos do Discourse. Ainda mais se esses recursos adicionais estiverem ativados. O Discourse é um aplicativo, não um site; rotear solicitações do aplicativo cliente no seu navegador através do Cloudflare até o servidor backend aumenta substancialmente a latência.

O Cloudflare não pode otimizar a carga de JavaScript melhor do que o próprio Discourse já faz, e quando essas otimizações são ativadas, criam exatamente os problemas que você está enfrentando.

No mínimo, você precisa de uma nova regra de página para ‘Desativar Performance’ para seu domínio do Discourse no Cloudflare. Não podemos oferecer suporte à sua instalação enquanto esses recursos estiverem ativados. A regra precisa ser algo assim:

1380×538 43.8 KB

Mas, por enquanto, para solucionar os problemas, a nuvem laranja deve estar desativada.

Você pode configurar uma regra de cache que armazene em cache tudo em uploads, mas, honestamente, você ficará muito melhor usando uma CDN real.