Ich habe heute Morgen eine E-Mail-Benachrichtigung über ein Browser-Upgrade mit einem Klick erhalten, das ich wie gewohnt durchgeführt habe. Nach Abschluss und Rückkehr zu den Foren erhalte ich nur eine leere Seite mit dem erwarteten Hintergrund und Header-Bild, aber keinen weiteren Inhalt.
Ein Wechsel nach /var/discourse und das Ausführen von ./launcher rebuild app funktioniert wie erwartet, doch die Forenseite verhält sich weiterhin genauso (Header-Bild + Hintergrund, kein Inhalt).
Hilfe?
Wenn ich die Quellansicht öffne, sieht es so aus, als wäre zumindest EINIGE des Inhalts vorhanden…er ist nur nicht sichtbar. Zwischen 2.4.0.beta9 und dem aktuellen Build wurden keine Änderungen an ihnen vorgenommen.
Haben Sie Fehler in der Browserkonsole? (Rechtsklick, Element untersuchen und dann zum Tab Konsole gehen)
Ja:
Das Laden des Skripts ‘https://ajax.cloudflare.com/cdn-cgi/scripts/7089c43e/cloudflare-static/rocket-loader.min.js’ wurde abgelehnt, da es gegen die folgende Content-Security-Policy-Richtlinie verstößt: “script-src ‘report-sample’ https://forums.stillwellaudio.com/logs/ https://forums.stillwellaudio.com/sidekiq/ https://forums.stillwellaudio.com/mini-profiler-resources/ https://forums.stillwellaudio.com/assets/ https://forums.stillwellaudio.com/brotli_asset/ https://forums.stillwellaudio.com/extra-locales/ https://forums.stillwellaudio.com/highlight-js/ https://forums.stillwellaudio.com/javascripts/ https://forums.stillwellaudio.com/plugins/ https://forums.stillwellaudio.com/theme-javascripts/ https://forums.stillwellaudio.com/svg-sprite/ https://www.google-analytics.com/analytics.js”. Beachten Sie, dass ‘script-src-elem’ nicht explizit festgelegt wurde, sodass ‘script-src’ als Fallback verwendet wird.
20Die Ressource wurde über link preload geladen, aber innerhalb weniger Sekunden nach dem Ladeereignis des Fensters nicht verwendet. Bitte stellen Sie sicher, dass sie einen geeigneten as-Wert hat und absichtlich vorge laden wurde.
Cloudflares JavaScript-„Optimierung
Das ist eine einfache Lösung, danke. Ein bisschen ärgerlich, da dadurch der gesamte Cloudflare-DDoS-Schutz und die IP-Adressen-Verbergung umgangen werden, aber die Änderung hat es tatsächlich zum Laufen gebracht. Ich werde mich mit dem Cloudflare-Support in Verbindung setzen, um das Problem zu melden.
Ich glaube nicht, dass Cloudflare automatisch viel tun kann. Es gibt Anweisungen, wie man Rocket Loader in der CSP zulässt. Der JavaScript-Code von Discourse ist jedoch bereits stark optimiert, sodass Rocket Loader nicht erforderlich ist.
Wenn du in deine Cloudflare-Einstellungen gehst, kannst du Rocket Loader speziell deaktivieren. Anschließend kannst du den Proxy wieder aktivieren, und die CSP-Fehler sollten verschwinden.
Für die meisten Benutzer ist es einfacher, Cloudflare komplett zu deaktivieren. Wenn du jedoch unbedingt den DDoS-Schutz benötigst, kannst du ihn hier einrichten: Full site CDN acceleration for Discourse
Bestätigt: Das Deaktivieren von Rocket Loader und das erneute Aktivieren des Proxys scheint ebenfalls zu funktionieren. Das ist ein guter Kompromiss, danke!
Klarstellung: Du musst die orange Wolke nicht deaktivieren. Du kannst sie auch aktiv lassen und eine Seitenregel erstellen, um die „Leistungsverbesserung
Ich verwende das intelligente Routing von Argo und andere Leistungsmerkmale von Cloudflare. Im Allgemeinen verbessert das die Leistung spürbar – vor allem für die Hauptwebsite der Domain und weniger für das Forum. Da die Hauptwebsite jedoch den Verkauf meiner Produkte ermöglicht, ist Geschwindigkeit entscheidend. Jedenfalls ermöglicht das Deaktivieren dieser speziellen Optimierung (Rocket Loader) die korrekte Funktion von Discourse hinter dem Proxy. Das ist ein akzeptabler Kompromiss. Danke!
Ähnliches Problem nach dem Upgrade auf 2.4.0 Beta 10
Ich habe sowohl die https://www- als auch die https://-Version (ohne www).
Die https://www-Version funktioniert einwandfrei.
Die https://-Version wird in Chrome und Safari leer dargestellt, mit zahlreichen Fehlern in der Konsole.
Das Laden des Skripts ‘’ wurde verweigert, da es gegen die folgende Content-Security-Policy-Richtlinie verstößt: “script-src ‘report-sample’ ”. Beachten Sie, dass ‘script-src-elem’ nicht explizit festgelegt wurde, daher wird ‘script-src’ als Fallback verwendet.
Das Laden des Skripts ‘https://dastereo.ru/assets/locales/ru-2fae24b4e1db72deb2076bee15794ed9e0a6814a5bf52d778e29c106812aaa6c.js’ wurde verweigert, da es gegen die folgende Content-Security-Policy-Richtlinie verstößt: “script-src ‘report-sample’ https://www.dastereo.ru/logs/ https://www.dastereo.ru/sidekiq/ https://www.dastereo.ru/mini-profiler-resources/ https://www.dastereo.ru/assets/ https://www.dastereo.ru/brotli_asset/ https://www.dastereo.ru/extra-locales/ https://www.dastereo.ru/highlight-js/ https://www.dastereo.ru/javascripts/ https://www.dastereo.ru/plugins/ https://www.dastereo.ru/theme-javascripts/ https://www.dastereo.ru/svg-sprite/ https://www.google-analytics.com/analytics.js”. Beachten Sie, dass ‘script-src-elem’ nicht explizit festgelegt wurde, daher wird ‘script-src’ als Fallback verwendet.
Gibt es eine einfache Lösung?
Der gleichzeitige Betrieb einer Website auf zwei Domains wird nicht unterstützt. Du könntest diesen spezifischen Fehler beheben, indem du die Content Security Policy deaktivierst, aber ich würde das nicht empfehlen.
Am besten wäre es, eine der Domains auf die andere umzuleiten.
Nutzen Sie auch Cloudflare? Wenn ja, können Sie zwei Page Rules verwenden, um von Folgendem umzuleiten:
http://example.com/* 
https://example.com/$1
https://example.com/* https://www.example.com/$1