No, no puedo, lo siento por la confusión. Solo quiero decir que pedir una reproducción en meta (o usar incógnito) no funcionará, ya que (en mi caso) estaba relacionado con las contraseñas guardadas.
¿Cuando dices
Yo también tengo este problema, lamentablemente. Soy nuevo en Discourse y estaba probando la función de registro en mi nuevo foro para asegurarme de que los correos de activación llegaban correctamente cuando me encontré con este mismo problema.
Intenté desactivar uBlockOrigin y Adblocker Pro. No estoy seguro si podría ser SessionBuddy o BitWarden, todos los cuales son extensiones de Chrome que tengo instaladas.
Curiosamente, para hacer este comentario, tuve que registrarme en este foro. Me encontré con exactamente el mismo problema y tuve que usar Chrome en modo incógnito para superar el problema. Estoy seguro de que se trata de algo relacionado con las extensiones de Chrome; espero que haya alguna solución alternativa o que alguien pueda reproducir el problema.
Intenta desactivar los otros complementos y ver cuál es. Está bastante claro que el problema es el complemento, así que eso es lo que hay que solucionar.
La lista de extensiones activas del navegador ayudará mucho a delimitar este problema.
Guardadas a través de Chrome; el problema sigue ocurriendo con todas las extensiones desactivadas.
No ejecuto ningún plugin de extensión de contraseñas en Chrome.
Pero no, no puedo reproducirlo en meta.
¿Puedes reproducirlo en try.discourse.org? ¿La versión de Discourse contra la que estás probando es antigua o está desactualizada? ¿Hay plugins inusuales de Discourse instalados? ¿Se reproduce en el modo seguro de Chrome?
Lo intenté, pero no pude.
Está una versión principal atrás, la 2.2.3. El problema surgió después de la reciente actualización desde la 2.1.
Sí, muchos, incluidos algunos personalizados para nosotros. No creo que ninguno interfiera con la pantalla de inicio de sesión, más allá del estilo, excepto los de Google/LinkedIn/OAuth.
Por lo que puedo ver, Chrome usa el modo Incógnito como su “modo seguro”; esto no me permitió reproducirlo inicialmente porque no rellena automáticamente la contraseña.
Para mí, el problema está resuelto lo suficiente. Es realmente muy difícil reproducirlo (ni siquiera parece poder reproducirlo en nuestra instancia ahora) y la ruta de reproducción que tenía es poco probable que la encuentren mis usuarios (ya que tendrías que intentar registrarte mientras ya tienes una cuenta guardada). Lo hemos solucionado con una advertencia ampliada.
Ah, eso es extraño. Aparte de los plugins de navegador maliciosos, de los que sé que pueden causar esto, no estoy seguro.
Solo me uno para comentar que mis usuarios también están encontrando este problema… No es nada bueno en el lanzamiento de un foro nuevo. En pánico ahora, tratando de encontrar una solución, o si simplemente migramos las cuentas de los ~1k usuarios.
- Discourse instalado vía Droplet a través de DigitalOcean.
- CloudFlare y cloudflare.template.yml
- Puedo registrarme varias veces con Chrome sin problemas.
- Los usuarios reportan que pueden registrarse en try.discourse.org sin problemas
- Extensiones de los usuarios (Error): https://cdn.discordapp.com/attachments/257972166413254656/601166506063167643/unknown.png
- Mis extensiones (Sin error): https://cdn.discordapp.com/attachments/257972166413254656/601166669368262679/unknown.png
- Versión de Discourse: v2.4.0.beta2 +33
Discourse con errores: https://boards.neocron.org
¿Hay algo más que pueda proporcionar?
¿Funciona en el modo seguro del navegador? Si es así, entonces es 100% un complemento del navegador roto.
Si tu sitio de Discourse utiliza extensiones de terceros, también podría ser eso, especialmente si el usuario puede registrarse en try.discourse.org sin problemas.
Si las extensiones del usuario generan un error, el problema son las extensiones del usuario. Es culpa del usuario.
Hay una excepción aquí: si no pueden replicarlo en try.discourse.org pero sí en su propio sitio, podría ser un problema con un plugin o la configuración de su Discourse.
Realizamos un webinar para mostrar a las personas cómo usar nuestra comunidad https://community.debtcollective.org y reportaron este problema. Es la primera vez que recibimos este error y quiero saber cuál podría ser la causa para solucionarlo.
Si se trata de una extensión de usuario, necesitamos encontrar una solución alternativa, ya que no todos nos reportarán este problema y tampoco sabremos cuándo los usuarios lo encontrarán.
Vi esto de @sam:
Entonces, el problema es que alguien (usuario/script/extensión) está agregando texto al campo new-account-challenge?
Posiblemente, vea si puede encontrar una reproducción y luego podría informar el comportamiento roto a los autores del complemento.
No hay ningún error proveniente de una extensión. El error proviene de Discourse, que nos indica que no sabe si la cuenta fue creada. Los dos usuarios que encuentran el error tienen configuraciones de extensiones totalmente diferentes. De hecho, ninguna coincide… Llamar a esto un error de extensión cuando no hay superposición alguna es absurdo. El único punto en común que tienen es Chrome. También hemos descartado la ubicación, ya que uno está en EE. UU. y el otro en Alemania. Ambos tienen conexiones directas a Internet, sin VPN.
Tenemos un problema abierto sobre esto aquí: → New forum is busted and support osticket site is "offline" so i can't submit it there · Issue #363 · Neocron-Classic/issue-tracker · GitHub
Nuestra solución temporal actual consiste en indicar a las personas que utilicen otro navegador o una pestaña privada.
Sin embargo, un miembro planteó una pregunta: ¿por qué se utilizan cookies durante el registro? Solo por curiosidad.
@eatcodetravel, ¿te importaría compartir los plugins que estás utilizando en tu Discourse? Quizás podamos encontrar algo en común.
- git clone https://github.com/discourse/discourse-voting.git
- git clone https://github.com/discourse/discourse-solved.git
- git clone https://github.com/discourse/discourse-chat-integration.git
- git clone https://github.com/gdpelican/retort.git
- git clone https://github.com/singerscreations/discourse-stopforumspam.git
- git clone https://github.com/discourse/discourse-policy.git
- git clone https://github.com/Ebsy/discourse-nationalflags.git
- git clone https://github.com/discourse/discourse-math.git
- git clone https://github.com/discourse/discourse-spoiler-alert.git
- git clone https://github.com/discourse/discourse-akismet.git
- git clone https://github.com/discourse/discourse-canned-replies.git
- git clone https://github.com/discourse/discourse-signatures
- git clone https://github.com/sudaraka94/preventing-malicious-linking-plugin.git
- git clone https://github.com/jannolii/discourse-topic-trade-buttons.git
- git clone https://github.com/featheredtoast/discourse-pwned-passwords.git
- git clone https://github.com/angusmcleod/discourse-events.git
- git clone https://github.com/discourse/Discourse-Tiles-image-gallery.git
El plugin de enlaces maliciosos está actualmente desactivado mientras se realiza la configuración.
No tenemos muchos complementos instalados, y la mayoría de estos son extensiones creadas por nosotros.
Esto asume que todas las extensiones se comportan de manera única y no comparten código o enfoques comunes, lo cual es muy absurdo.
El mensaje menciona las cookies, pero el problema ha ocurrido en máquinas donde las cookies están habilitadas, ya que se está manipulando el contenido de un <input> oculto.
Que un nuevo software de foro moderno sea tan sensible a un plugin que provoque problemas que nadie puede detectar es extremadamente absurdo. No tuvimos ningún problema de este tipo con vBulletin, PHPBB y otros. Cambiamos a Discourse para simplificar toda nuestra configuración.
Uno de nuestros usuarios con el error ha rastreado esto…
boards.neocron.org/:1 Se ha denegado la carga del script 'https://boards.neocron.org/cdn-cgi/apps/head/QNWX_8GN-3K7wUr6Qa73LdoD3JI.js' porque viola la siguiente directiva de Política de Seguridad de Contenidos: "script-src 'unsafe-eval' 'report-sample' https://boards.neocron.org/logs/ https://boards.neocron.org/sidekiq/ https://boards.neocron.org/mini-profiler-resources/ https://boards.neocron.org/assets/ https://boards.neocron.org/brotli_asset/ https://boards.neocron.org/extra-locales/ https://boards.neocron.org/highlight-js/ https://boards.neocron.org/javascripts/ https://boards.neocron.org/plugins/ https://boards.neocron.org/theme-javascripts/ https://boards.neocron.org/svg-sprite/ https://www.google-analytics.com/analytics.js". Nota: como 'script-src-elem' no se estableció explícitamente, se utiliza 'script-src' como alternativa.
account-created:1 Se ha denegado la carga del script 'https://boards.neocron.org/cdn-cgi/apps/head/QNWX_8GN-3K7wUr6Qa73LdoD3JI.js' porque viola la siguiente directiva de Política de Seguridad de Contenidos: "script-src 'unsafe-eval' 'report-sample' https://boards.neocron.org/logs/ https://boards.neocron.org/sidekiq/ https://boards.neocron.org/mini-profiler-resources/ https://boards.neocron.org/assets/ https://boards.neocron.org/brotli_asset/ https://boards.neocron.org/extra-locales/ https://boards.neocron.org/highlight-js/ https://boards.neocron.org/javascripts/ https://boards.neocron.org/plugins/ https://boards.neocron.org/theme-javascripts/ https://boards.neocron.org/svg-sprite/ https://www.google-analytics.com/analytics.js". Nota: como 'script-src-elem' no se estableció explícitamente, se utiliza 'script-src' como alternativa.
https://github.com/NCC-Lykos/neocron-classic/issues/363#issuecomment-513189051
Parece ser un problema de CORS, posiblemente. Voy a investigarlo más a fondo, pero quería preguntar si @eatcodetravel tiene alguna configuración o problema relacionado con CORS también.
¿Puedes proporcionar más información sobre esto? ¿Qué campos de entrada son los que desencadenan este problema?