J’ai reçu ce matin une notification par e-mail concernant une mise à jour du navigateur en un clic, que j’ai effectuée comme d’habitude. Une fois terminé et de retour sur les forums, je n’obtiens qu’une page blanche avec l’image de fond et l’en-tête attendus, mais aucun autre contenu.
En passant à /var/discourse et en exécutant ./launcher rebuild app, la commande s’exécute comme prévu, mais le site du forum présente toujours le même comportement (image d’en-tête + fond, aucun contenu).
Aide ?
Si j’affiche le code source, il semble qu’au moins UNE PARTIE du contenu soit présente… c’est juste qu’elle n’est pas visible. Aucune modification n’a été apportée entre la version 2.4.0.beta9 et la build actuelle.
Avez-vous des erreurs dans la console de votre navigateur ? (Cliquez avec le bouton droit, inspectez l’élément, puis accédez à l’onglet Console)
Oui :
Le chargement du script « https://ajax.cloudflare.com/cdn-cgi/scripts/7089c43e/cloudflare-static/rocket-loader.min.js » a été refusé car il viole la directive suivante de la politique de sécurité du contenu (CSP) : « script-src ‘report-sample’ https://forums.stillwellaudio.com/logs/ https://forums.stillwellaudio.com/sidekiq/ https://forums.stillwellaudio.com/mini-profiler-resources/ https://forums.stillwellaudio.com/assets/ https://forums.stillwellaudio.com/brotli_asset/ https://forums.stillwellaudio.com/extra-locales/ https://forums.stillwellaudio.com/highlight-js/ https://forums.stillwellaudio.com/javascripts/ https://forums.stillwellaudio.com/plugins/ https://forums.stillwellaudio.com/theme-javascripts/ https://forums.stillwellaudio.com/svg-sprite/ https://www.google-analytics.com/analytics.js ». Notez que ‘script-src-elem’ n’a pas été défini explicitement, donc ‘script-src’ est utilisé comme solution de repli.
20La ressource a été préchargée à l’aide de link preload mais n’a pas été utilisée quelques secondes après l’événement de chargement de la fenêtre. Veuillez vous assurer qu’elle possède une valeur appropriée pour l’attribut as et qu’elle est préchargée intentionnellement.
L’« optimisation » JavaScript de Cloudflare cause régulièrement des problèmes avec les sites Discourse. Vous devriez vous connecter à votre compte Cloudflare et changer le domaine du forum d’un « nuage orange » à un « nuage gris ».
C’est une correction facile, merci. C’est un peu dommage, car cela contourne toute la protection DDoS de Cloudflare et le masquage des adresses IP, mais le changement a bel et bien permis de faire fonctionner le système. Je vais contacter le support de Cloudflare pour signaler le problème.
Je ne pense pas que Cloudflare puisse faire grand-chose automatiquement. Il existe des instructions pour autoriser Rocket Loader dans la CSP. Cependant, le JavaScript de Discourse est déjà fortement optimisé, donc Rocket Loader n’est pas nécessaire.
Si vous accédez aux paramètres de Cloudflare, il devrait être possible de désactiver spécifiquement Rocket Loader. Vous pourrez ensuite réactiver le proxy et les erreurs de CSP devraient disparaître.
Pour la plupart des utilisateurs, il est plus simple de désactiver complètement Cloudflare, mais si vous avez vraiment besoin de la protection DDoS, vous pouvez la configurer en suivant les instructions ici : Full site CDN acceleration for Discourse
Confirmé : désactiver Rocket Loader et réactiver le Proxy semble fonctionner également. C’est un bon compromis, merci !
Pour être clair, vous n’avez pas besoin de désactiver le nuage orange ; vous pouvez également le laisser activé en créant une règle de page pour « désactiver les performances » sur l’ensemble du site.
Leur protection DDoS n’est pas liée aux fonctionnalités d’optimisation.
Cela dit, laisser le nuage activé ralentit chaque requête. Par conséquent, sauf si vous avez vraiment besoin d’une protection DDoS ou si vous souhaitez utiliser leur CDN, il est préférable de le laisser désactivé.
J’utilise le routage intelligent Argo et d’autres fonctionnalités de performance de Cloudflare, et en règle générale, cela AMÉLIORE nettement les performances… principalement pour le site web principal de ce domaine plutôt que pour le forum, mais c’est le site web principal qui permet aux gens d’acheter mes produits… plus rapide, c’est mieux. Quoi qu’il en soit, désactiver cette optimisation particulière (Rocket Loader) permet à Discourse de fonctionner derrière le proxy, et c’est un compromis tout à fait acceptable. Merci !
Problème similaire après la mise à niveau vers la version bêta 10 de 2.4.0
J’ai à la fois les versions https://www et https:// (sans www).
La version https://www fonctionne parfaitement.
La version https:// (sans www) devient vide dans Chrome et Safari, avec de nombreuses erreurs dans la console.
Le chargement du script ‘’ a été refusé car il viole la directive de politique de sécurité de contenu suivante : “script-src ‘report-sample’ ”. Notez que ‘script-src-elem’ n’a pas été défini explicitement, donc ‘script-src’ est utilisé comme solution de repli.
Le chargement du script ‘https://dastereo.ru/assets/locales/ru-2fae24b4e1db72deb2076bee15794ed9e0a6814a5bf52d778e29c106812aaa6c.js’ a été refusé car il viole la directive de politique de sécurité de contenu suivante : “script-src ‘report-sample’ https://www.dastereo.ru/logs/ https://www.dastereo.ru/sidekiq/ https://www.dastereo.ru/mini-profiler-resources/ https://www.dastereo.ru/assets/ https://www.dastereo.ru/brotli_asset/ https://www.dastereo.ru/extra-locales/ https://www.dastereo.ru/highlight-js/ https://www.dastereo.ru/javascripts/ https://www.dastereo.ru/plugins/ https://www.dastereo.ru/theme-javascripts/ https://www.dastereo.ru/svg-sprite/ https://www.google-analytics.com/analytics.js”. Notez que ‘script-src-elem’ n’a pas été défini explicitement, donc ‘script-src’ est utilisé comme solution de repli.
Y a-t-il une solution simple ?
L’exécution d’un site sur deux domaines simultanément n’est pas prise en charge. Vous pourriez corriger cette erreur spécifique en désactivant la Politique de sécurité du contenu, mais je ne le recommande pas.
La meilleure solution serait de rediriger l’un des domaines vers l’autre.
Utilisez-vous également Cloudflare ? Si oui, vous pouvez utiliser deux règles de page pour rediriger depuis :
http://example.com/* 
https://example.com/$1
https://example.com/* https://www.example.com/$1