No, non posso, scusa per la confusione. Stavo solo dicendo che chiedere una riproduzione su meta (o usare la navigazione in incognito) non funzionerà, poiché (nel mio caso) era legato alle password salvate.
Quando dici “password salvate”, ti riferisci a quelle salvate tramite Chrome o tramite un plugin di terze parti? Perché io uso l’archivio password integrato di Chrome e non ho mai riscontrato problemi.
Anch’io ho purtroppo questo problema. Sono nuovo anche io su Discourse e stavo testando la funzione di registrazione sul mio nuovo forum per assicurarmi che le email di attivazione venissero inviate correttamente, quando mi sono trovato di fronte proprio a questo problema.
Ho provato a disattivare uBlockOrigin e Adblocker Pro. Non sono sicuro se potrebbe essere SessionBuddy o BitWarden: sono tutti plug-in di Chrome che ho installato.
È curioso, ma per scrivere questo commento ho dovuto registrarmi su questo forum. Mi sono trovato di fronte allo stesso identico problema e ho dovuto usare Chrome in modalità Incognito per superare l’ostacolo. Sono sicuro che si tratti di qualcosa legato ai plug-in di Chrome; spero che esista una soluzione alternativa o che qualcuno riesca a riprodurre il problema.
Prova a disattivare gli altri plugin e scopri quale sia. È abbastanza chiaro che il problema è il plugin, quindi è quello da risolvere.
L’elenco delle estensioni del browser attive sarà di grande aiuto per restringere il campo e individuare il problema.
Salvate tramite Chrome; il problema si è verificato comunque con tutte le estensioni disabilitate.
Non eseguo plugin di estensioni per le password su Chrome.
Ma no, non riesco a riprodurlo su meta
Puoi riprodurlo su try.discourse.org? La versione di Discourse che stai testando è vecchia o non aggiornata? Sono installati plugin Discourse insoliti? Si riproduce in modalità provvisoria di Chrome?
Ho provato, ma non sono riuscito.
È arretrata di una versione principale, 2.2.3. Il problema è emerso dopo l’ultimo aggiornamento da 2.1.
Sì, molti, inclusi quelli personalizzati per noi. Non credo che nessuno di essi interferisca con la schermata di accesso, a parte lo stile, tranne quelli relativi a Google/LinkedIn/OAuth.
Per quanto ne so, Chrome utilizza la modalità Incognito come “modalità sicura”; questo non mi ha permesso di riprodurlo inizialmente perché non precompila la password.
Per me il problema è sufficientemente risolto. È davvero molto difficile riprodurlo (non sembra nemmeno più riproducibile sulla nostra istanza) e il percorso di riproduzione che avevo non sarà probabilmente incontrato dai miei utenti (poiché dovresti tentare di registrarti mentre hai già un account salvato). L’abbiamo risolto con un avviso esteso.
Oh, che strano. A parte i plugin del browser disonesti, di cui so che possono causare questo problema, non sono sicuro.
Mi aggiungo per dire che anche i miei utenti stanno riscontrando questo problema… Non è proprio ideale per il lancio di un forum appena creato. Sono nel panico e sto cercando di capire una soluzione, o se dobbiamo semplicemente migrare gli account di circa 1000 utenti.
- Discourse installato tramite Droplet su DigitalOcean.
- CloudFlare e cloudflare.template.yml
- Posso registrarmi più volte con Chrome senza problemi.
- Gli utenti segnalano di poter registrarsi su try.discourse.org senza problemi
- Estensioni degli utenti (errore): https://cdn.discordapp.com/attachments/257972166413254656/601166506063167643/unknown.png
- Le mie estensioni (nessun errore): https://cdn.discordapp.com/attachments/257972166413254656/601166669368262679/unknown.png
- Versione di Discourse: v2.4.0.beta2 +33
Discourse con errori: https://boards.neocron.org
C’è altro che posso fornire?
Funziona in modalità provvisoria del browser? Se sì, allora è al 100% un’estensione del browser danneggiata.
Se il tuo sito Discourse utilizza estensioni di terze parti, potrebbe essere anche quello, specialmente se l’utente può registrarsi su try.discourse.org senza problemi.
Se l’estensione dell’utente genera un errore, il problema risiede nelle estensioni dell’utente. È colpa dell’utente.
C’è un’eccezione: se non riescono a riprodurlo su try.discourse.org ma riescono a riprodurlo sul loro sito, potrebbe trattarsi di un problema relativo a un plugin o alla configurazione del loro Discourse.
Abbiamo organizzato un webinar per mostrare alle persone come utilizzare la nostra community https://community.debtcollective.org e hanno segnalato questo problema. È la prima volta che riceviamo questo errore e vorrei sapere qual è la causa per risolverlo.
Se si tratta di un’estensione dell’utente, dobbiamo trovare una soluzione alternativa, poiché non tutti segnaleranno questo problema a noi e non sapremo nemmeno quando gli utenti incontrano questo errore.
Ho visto questo da @sam
Quindi il problema è che qualcuno (utente/script/estensione) sta aggiungendo testo al campo new-account-challenge?
Forse, vedi se riesci a trovare un modo per riprodurre il problema, così potrai segnalare il comportamento errato agli autori del plugin.
Non c’è alcun errore proveniente da un’estensione. L’errore proviene da Discourse, che ci segnala di non sapere se l’account è stato creato. I due utenti che hanno riscontrato l’errore hanno configurazioni di estensioni completamente diverse. In effetti, non c’è alcuna sovrapposizione… Definire questo un errore delle estensioni quando non c’è alcuna sovrapposizione è assurdo. L’unico punto in comune è Chrome. Abbiamo anche escluso la posizione geografica, dato che uno si trova negli Stati Uniti e l’altro in Germania. Entrambi hanno una connessione diretta a Internet, senza VPN.
Abbiamo aperto un issue a riguardo qui → New forum is busted and support osticket site is "offline" so i can't submit it there · Issue #363 · Neocron-Classic/issue-tracker · GitHub
Il nostro attuale workaround consiste nel consigliare alle persone di utilizzare un browser diverso o una scheda in incognito.
Un membro ha però sollevato una domanda: perché i cookie durante la registrazione? Solo per curiosità.
@eatcodetravel, ti dispiace condividere i plugin che stai utilizzando sul tuo Discourse? Forse possiamo trovare qualcosa in comune?
- git clone https://github.com/discourse/discourse-voting.git
- git clone https://github.com/discourse/discourse-solved.git
- git clone https://github.com/discourse/discourse-chat-integration.git
- git clone https://github.com/gdpelican/retort.git
- git clone https://github.com/singerscreations/discourse-stopforumspam.git
- git clone https://github.com/discourse/discourse-policy.git
- git clone https://github.com/Ebsy/discourse-nationalflags.git
- git clone https://github.com/discourse/discourse-math.git
- git clone https://github.com/discourse/discourse-spoiler-alert.git
- git clone https://github.com/discourse/discourse-akismet.git
- git clone https://github.com/discourse/discourse-canned-replies.git
- git clone https://github.com/discourse/discourse-signatures
- git clone https://github.com/sudaraka94/preventing-malicious-linking-plugin.git
- git clone https://github.com/jannolii/discourse-topic-trade-buttons.git
- git clone https://github.com/featheredtoast/discourse-pwned-passwords.git
- git clone https://github.com/angusmcleod/discourse-events.git
- git clone https://github.com/discourse/Discourse-Tiles-image-gallery.git
Il plugin per i link dannosi è attualmente disabilitato in attesa della configurazione.
Non abbiamo molti plugin installati e la maggior parte di questi sono estensioni realizzate da noi.
Ciò presuppone che tutte le estensioni si comportino in modo unico e non condividano alcun codice o approccio comune, il che è molto assurdo.
Il messaggio menziona i cookie, ma il problema si è verificato anche su macchine in cui i cookie sono abilitati, poiché i contenuti di un campo <input> nascosto vengono manipolati.
Che un nuovo software per forum moderno sia così sensibile a un plugin da causare problemi che nessuno riesce a rilevare è estremamente sciocco. Non abbiamo avuto problemi del genere con vBulletin, PHPBB e altri. Siamo passati a Discourse per semplificare l’intera configurazione.
Uno dei nostri utenti che ha riscontrato l’errore ha individuato la causa…
boards.neocron.org/:1 Il caricamento dello script 'https://boards.neocron.org/cdn-cgi/apps/head/QNWX_8GN-3K7wUr6Qa73LdoD3JI.js' è stato rifiutato perché viola la seguente direttiva della Content Security Policy: "script-src 'unsafe-eval' 'report-sample' https://boards.neocron.org/logs/ https://boards.neocron.org/sidekiq/ https://boards.neocron.org/mini-profiler-resources/ https://boards.neocron.org/assets/ https://boards.neocron.org/brotli_asset/ https://boards.neocron.org/extra-locales/ https://boards.neocron.org/highlight-js/ https://boards.neocron.org/javascripts/ https://boards.neocron.org/plugins/ https://boards.neocron.org/theme-javascripts/ https://boards.neocron.org/svg-sprite/ https://www.google-analytics.com/analytics.js". Si noti che 'script-src-elem' non è stato impostato esplicitamente, quindi viene utilizzata 'script-src' come fallback.
account-created:1 Il caricamento dello script 'https://boards.neocron.org/cdn-cgi/apps/head/QNWX_8GN-3K7wUr6Qa73LdoD3JI.js' è stato rifiutato perché viola la seguente direttiva della Content Security Policy: "script-src 'unsafe-eval' 'report-sample' https://boards.neocron.org/logs/ https://boards.neocron.org/sidekiq/ https://boards.neocron.org/mini-profiler-resources/ https://boards.neocron.org/assets/ https://boards.neocron.org/brotli_asset/ https://boards.neocron.org/extra-locales/ https://boards.neocron.org/highlight-js/ https://boards.neocron.org/javascripts/ https://boards.neocron.org/plugins/ https://boards.neocron.org/theme-javascripts/ https://boards.neocron.org/svg-sprite/ https://www.google-analytics.com/analytics.js". Si noti che 'script-src-elem' non è stato impostato esplicitamente, quindi viene utilizzata 'script-src' come fallback.
Sembra essere un problema CORS, forse. Intendo indagare più a fondo, ma volevo chiedere se @eatcodetravel ha impostazioni o problemi CORS anche voi?
Puoi fornire maggiori informazioni a riguardo? Quali sono gli input che attivano questo problema?