不,我无法复现,很抱歉造成混淆。我只是想说,在 meta 上要求复现(或使用无痕模式)是行不通的,因为(就我而言)这与保存的密码有关。
当提到“已保存的密码”时,您是指通过 Chrome 保存的,还是通过某个第三方插件保存的?因为我使用的是 Chrome 内置的密码保存功能,从未遇到过任何问题。
我也遇到了这个问题,很遗憾。我自己也是 Discourse 的新手,正在测试新论坛的注册功能,以确保激活邮件能正常发送,结果却遇到了完全相同的问题。
我尝试关闭了 uBlockOrigin 和 Adblocker Pro。我不确定这是否与 SessionBuddy 或 BitWarden 有关——这些都是我安装的 Chrome 插件。
有趣的是,为了发布这条评论,我不得不注册这个论坛。当时我遇到了完全相同的问题,最终只能使用 Chrome 的无痕模式才绕过该问题。我确信这是 Chrome 插件方面的问题,希望有人能找到变通方法,或者能够复现这个问题。
尝试禁用其他插件,看看是哪一个。问题显然出在插件上,所以重点应放在修复它上。
活动浏览器扩展列表将有助于大幅缩小此问题的排查范围。
是通过 Chrome 存储的;即使禁用所有扩展程序,问题仍然存在。
我在 Chrome 上没有运行任何密码扩展插件。
但是,不,我在 meta 上无法复现该问题。
你能在 try.discourse.org 上复现吗?你正在测试的 Discourse 版本是否过旧或过时?是否安装了不寻常的 Discourse 插件?在 Chrome 安全模式下能否复现?
试过了,但无法复现。
它落后一个大版本,当前是 2.2.3。问题是在从 2.1 升级后出现的。
是的,有很多,包括我们自定义的插件。除了 Google/LinkedIn/OAuth 相关的插件外,我不认为有任何插件会干扰登录界面,最多只影响样式。
据我所知,Chrome 使用无痕模式作为其“安全模式”,但由于它不会自动填充密码,因此最初我无法通过这种方式复现问题。
对我来说,这个问题已经基本解决了。它非常难以复现(甚至在我们的实例上似乎也无法再复现),而我之前发现的复现路径也不太可能被用户遇到(因为需要用户在已存在保存账号的情况下尝试注册)。我们已经通过添加更详细的警告信息解决了这个问题。
哦,这很奇怪。除了我知道会导致此问题的恶意浏览器插件外,我也不太确定原因。
我来补充一下,我的用户也遇到了这个问题……对于一个刚上线的新论坛来说,这实在不太理想。我现在很着急,正在想办法解决,或者考虑是否直接迁移约1000个用户账号。
- 通过 DigitalOcean 的 Droplet 安装了 Discourse。
- 使用了 CloudFlare 和 cloudflare.template.yml。
- 我用 Chrome 可以多次正常注册。
- 用户反馈在 try.discourse.org 上注册没有问题。
- 用户遇到的扩展错误:https://cdn.discordapp.com/attachments/257972166413254656/601166506063167643/unknown.png
- 我的扩展(无错误):https://cdn.discordapp.com/attachments/257972166413254656/601166669368262679/unknown.png
- Discourse 版本:v2.4.0.beta2 +33
出现错误的 Discourse 站点:https://boards.neocron.org
我还需要提供其他信息吗?
它在浏览器安全模式下能正常工作吗?如果能,那问题 100% 出在损坏的浏览器插件上。
如果您的 Discourse 站点使用了第三方扩展,问题也可能出在这里,尤其是当用户可以在 try.discourse.org 上正常注册时。
如果用户的扩展程序报错,问题在于用户的扩展程序。这是用户的问题。
这里有一个例外:如果他们在 try.discourse.org 上无法复现问题,但在自己的网站上可以复现,那可能是他们的 Discourse 存在插件或配置问题。
我们举办了一场网络研讨会,向人们展示如何使用我们的社区 https://community.debtcollective.org,随后收到了关于此问题的报告。这是我们首次遇到该错误,我想了解可能的原因以便修复。
如果问题出在用户扩展程序上,我们需要找到变通方案,因为并非所有人都会向我们报告此问题,我们也就无法知晓用户何时遇到该错误。
我从 @sam 那里看到了以下内容:
因此,问题在于某人(用户/脚本/扩展程序)向 new-account-challenge 字段添加了文本?
有可能,请尝试找到复现步骤,然后你可以将这一错误行为反馈给插件作者。
错误并非来自扩展程序。错误来自 Discourse,它告诉我们无法确认账户是否已创建。遇到该错误的两位用户拥有完全不同的扩展程序设置,实际上没有任何重叠……在没有扩展程序重叠的情况下将其称为扩展程序错误是荒谬的。他们唯一的共同点是都使用 Chrome 浏览器。我们也已排除了地理位置因素,因为一位用户在美国,另一位在德国。他们两人均直接连接互联网,未使用 VPN。
我们在此处有一个相关的问题:-> New forum is busted and support osticket site is "offline" so i can't submit it there · Issue #363 · Neocron-Classic/issue-tracker · GitHub
我们目前的解决方法是建议用户使用其他浏览器或无痕模式标签页。
不过,有一位成员提出了一个问题:为什么注册时需要使用 Cookie?只是出于好奇。
@eatcodetravel 您介意分享一下您在 Discourse 上使用的插件吗?也许我们可以找到一些共同点?
- git clone https://github.com/discourse/discourse-voting.git
- git clone https://github.com/discourse/discourse-solved.git
- git clone https://github.com/discourse/discourse-chat-integration.git
- git clone https://github.com/gdpelican/retort.git
- git clone https://github.com/singerscreations/discourse-stopforumspam.git
- git clone https://github.com/discourse/discourse-policy.git
- git clone https://github.com/Ebsy/discourse-nationalflags.git
- git clone https://github.com/discourse/discourse-math.git
- git clone https://github.com/discourse/discourse-spoiler-alert.git
- git clone https://github.com/discourse/discourse-akismet.git
- git clone https://github.com/discourse/discourse-canned-replies.git
- git clone https://github.com/discourse/discourse-signatures
- git clone https://github.com/sudaraka94/preventing-malicious-linking-plugin.git
- git clone https://github.com/jannolii/discourse-topic-trade-buttons.git
- git clone https://github.com/featheredtoast/discourse-pwned-passwords.git
- git clone https://github.com/angusmcleod/discourse-events.git
- git clone https://github.com/discourse/Discourse-Tiles-image-gallery.git
恶意链接插件目前处于禁用状态,等待设置完成。
我们安装的插件不多,其中大多数是我们自己开发的扩展。
这假设所有扩展都以独特的方式运行且不共享任何通用的代码或方法,这是非常荒谬的。
该消息提到了 Cookie,但它也出现在已启用 Cookie 的机器上,因为其中隐藏 <input> 字段的内容被篡改了。
对于一款全新的现代论坛软件来说,如此敏感以至于某个插件会引发无人能察觉的问题,这极其愚蠢。我们在 vBulletin、PHPBB 等其他系统中从未遇到过此类问题。我们切换到 Discourse 是为了简化整个架构。
其中一位遇到该错误的用户已经定位到了问题所在…
boards.neocron.org/:1 拒绝加载脚本 'https://boards.neocron.org/cdn-cgi/apps/head/QNWX_8GN-3K7wUr6Qa73LdoD3JI.js',因为它违反了以下内容安全策略(CSP)指令:"script-src 'unsafe-eval' 'report-sample' https://boards.neocron.org/logs/ https://boards.neocron.org/sidekiq/ https://boards.neocron.org/mini-profiler-resources/ https://boards.neocron.org/assets/ https://boards.neocron.org/brotli_asset/ https://boards.neocron.org/extra-locales/ https://boards.neocron.org/highlight-js/ https://boards.neocron.org/javascripts/ https://boards.neocron.org/plugins/ https://boards.neocron.org/theme-javascripts/ https://boards.neocron.org/svg-sprite/ https://www.google-analytics.com/analytics.js"。请注意,未显式设置 'script-src-elem',因此使用 'script-src' 作为后备。
account-created:1 拒绝加载脚本 'https://boards.neocron.org/cdn-cgi/apps/head/QNWX_8GN-3K7wUr6Qa73LdoD3JI.js',因为它违反了以下内容安全策略(CSP)指令:"script-src 'unsafe-eval' 'report-sample' https://boards.neocron.org/logs/ https://boards.neocron.org/sidekiq/ https://boards.neocron.org/mini-profiler-resources/ https://boards.neocron.org/assets/ https://boards.neocron.org/brotli_asset/ https://boards.neocron.org/extra-locales/ https://boards.neocron.org/highlight-js/ https://boards.neocron.org/javascripts/ https://boards.neocron.org/plugins/ https://boards.neocron.org/theme-javascripts/ https://boards.neocron.org/svg-sprite/ https://www.google-analytics.com/analytics.js"。请注意,未显式设置 'script-src-elem',因此使用 'script-src' 作为后备。
看起来可能是 CORS(跨域资源共享)问题。我将深入调查此事,但想先问问 @eatcodetravel 是否也遇到过 CORS 设置或相关 issues?
您能提供更多信息吗?是哪些输入触发了这个问题?