A proposito, penso che tutte le impostazioni di rete siano irrilevanti per Discourse:
- La compatibilità IPv6 non può più essere disabilitata e, naturalmente, Discourse non dipende da essa, ma può funzionare perfettamente su un sistema solo IPv4.
- La geolocalizzazione IP aggiunge l’intestazione
CF-IPCountryalle richieste, che tuttavia non viene utilizzata da Discourse. Utilizza la propria funzionalità MaxMind (opzionale). - Network Error Logging aggiunge l’intestazione di risposta Report-To, che i browser possono utilizzare per segnalare errori. Tuttavia, è deprecata, e anche se la funzionalità può essere abilitata con tutti i piani Cloudflare, l’elemento della dashboard per visualizzare effettivamente i report è disponibile solo con il piano Enterprise. Quindi, in questo caso, per alcuni browser meno recenti potrebbe trattarsi solo di una regressione della privacy e di un sovraccarico di rete.
- Onion Routing migliora la privacy per le richieste provenienti dalla rete Tor. Discourse non se ne preoccuperà né lo saprà.
- La funzionalità Pseudo IPv4 potrebbe essere necessaria se l’host esegue software, come analytics obsoleti o simili, che supportano solo indirizzi IPv4. Le intestazioni proxy di Cloudflare, come
Cf-Connecting-IP(o altre, a seconda della configurazione), possono quindi essere regolate per avere un indirizzo IPv4 più o meno univoco, invece dell’effettivo indirizzo IPv6 del client, per aggirare il fatto che il supporto IPv6 per le richieste client->Cloudflare non può più essere disabilitato. Ancora una volta, Discourse non se ne preoccuperà. Voglio dire, sarebbe un problema, ad esempio, per il rilevamento GeoIP, ma la funzionalità è disabilitata per impostazione predefinita e gli amministratori dovrebbero ovviamente abilitarla solo se strettamente richiesto dal software che utilizzano, accettando lo svantaggio di IP client non reali. Può anche essere configurata per aggiungere solo una nuova intestazione con l’indirizzo IPv4 pseudo, e gli analytics (o qualsiasi altra cosa) possono quindi riscrivere le intestazioni IP del client dove necessario, mentre le richieste a Discourse non verrebbero interessate. In ogni caso, per la funzionalità generale di Discourse, la funzionalità è irrilevante. - True-Client-IP Header aggiunge solo questa intestazione oltre a
CF-Connecting-IPeX-Forwarded-For. Discourse non la utilizza, inoltre il modello di configurazione di Discourse utilizzaCF-Connecting-IPinvece. Quindi non ha alcun effetto. - gRPC non è utilizzato da Discourse, ma avere Cloudflare abilitato per inoltrare richieste gRPC non fa male, come per i WebSockets. Entrambi potrebbero essere necessari per altri software in esecuzione sullo stesso dominio Cloudflare.
- Maximum Upload Size 100 MB è il valore predefinito e minimo. Dimensioni di upload maggiori richiedono piani Business o Enterprise, e Discourse non si interromperà se Cloudflare consente upload più grandi.
L’unica cosa di cui non sono sicuro se possa avere un effetto è Response Buffering. E non posso testare poiché è una funzionalità esclusiva per Enterprise. Ma non riesco a immaginare che al client importi se i pacchetti vengono trasmessi in streaming da CF edge man mano che arrivano, o inviati in un unico blocco una volta completati all’edge. Per i dati memorizzati nella cache (memorizzati nella cache su Cloudflare, intendo), questo viene sempre fatto comunque e non causa problemi, almeno. Questa funzionalità influisce solo sui dati non memorizzati nella cache.
Quindi, in sostanza, rimuoverei l’intera sezione “Network settings” in quanto irrilevante per la funzionalità di Cloudflare, ma altri software potrebbero richiedere determinate impostazioni o gli amministratori potrebbero preferirle in un certo modo, e dovrebbero sapere che Discourse funzionerà in ogni caso.