いいえ、できません。混乱させてしまい申し訳ありません。メタサイトでの再現依頼(またはシークレットモードの使用)は機能しないと言いたかっただけです。私の場合、これは保存されたパスワードに関連する問題だったためです。
「保存されたパスワード」とおっしゃる場合、Chrome 経由で保存されたものか、それともサードパーティのプラグイン経由のものをおっしゃっていますか?私は Chrome の標準的なパスワード保存機能を使用していますが、これまで問題を見たことはありません。
私にも残念ながら同じ問題が発生しています。Discourse自体も初心者で、新しいフォーラムでサインアップ機能をテストし、アクティベーションメールが正常に届いているか確認していたところ、まさにこの問題に直面しました。
uBlockOriginとAdblocker Proを無効にしてみましたが、SessionBuddyやBitWardenが原因かもしれません。これらはすべて私がインストールしているChromeの拡張機能です。
皮肉なことに、このコメントを投稿するためには、このフォーラムにサインアップする必要がありました。全く同じ問題に直面し、この問題を回避するにはChromeのシークレットモードを使用する必要がありました。これはChromeの拡張機能側の何らかの問題だと思われます。回避策があるか、あるいは誰かがこの問題を再現できることを願っています。
他のプラグインを無効にして、どのプラグインが原因か確認してください。問題がプラグインにあることは明らかですので、それを修正してください。
アクティブなブラウザ拡張機能のリストは、この問題の特定に大いに役立ちます。
Chrome経由で保存されています。すべての拡張機能を無効にしても、問題は発生しました。
Chromeではパスワード拡張機能プラグインを実行していません。
しかし、Meta上では再現できませんでした。
try.discourse.org で再現できますか?テスト対象の Discourse のバージョンは古い、または outdated ですか?Discourse の特殊なプラグインがインストールされていますか?Chrome のセーフモードでも再現しますか?
試しましたが、再現できませんでした。
メジャーバージョンが 1 つ古く、2.2.3 です。最近の 2.1 からのアップグレード後に問題が発生しました。
はい、多数あります。当社独自のプラグインも含みます。Google/LinkedIn/OAuth 関連のものを除き、ログイン画面に干渉する(スタイル以外で)ものはないと思います。
私の知る限り、Chrome は「セーフモード」としてシークレットモードを使用していますが、パスワードが自動入力されないため、当初は再現できませんでした。
私にとっては、この問題はこれで十分解決しています。再現が非常に非常に難しく(当社のインスタンスでも再現できなくなっているようです)、私が持っていた再現パスも、ユーザーが遭遇する可能性は低いでしょう(すでに保存されたアカウントを持っている状態でサインアップを試みる必要があるため)。拡張された警告メッセージを追加することで解決しました。
それは奇妙ですね。私が「確実に」と知っている不正なブラウザプラグイン以外では、原因がわかりません。
追記ですが、私のユーザーも同様の問題に遭遇しています……新しいフォーラムの立ち上げ時にこれはあまりにも酷です。パニック状態で、解決策を探しているか、あるいは約1,000人のユーザーアカウントを移行するかどうかを検討しています。
- DiscourseはDigitalOceanのDroplet経由でインストール済み。
- CloudFlareおよびcloudflare.template.ymlを使用。
- Chromeでは複数回サインアップしても問題なし。
- ユーザーの報告では、try.discourse.orgでは問題なくサインアップ可能。
- ユーザーの拡張機能(エラー発生): https://cdn.discordapp.com/attachments/257972166413254656/601166506063167643/unknown.png
- 私の拡張機能(エラーなし): https://cdn.discordapp.com/attachments/257972166413254656/601166669368262679/unknown.png
- Discourseバージョン: v2.4.0.beta2 +33
エラーが発生しているDiscourse: https://boards.neocron.org
他に提供できる情報はありますか?
セーフモードのブラウザでも動作しますか?もし動作するなら、ブラウザの拡張機能が壊れている可能性が100%です。
Discourse サイトがサードパーティ製の拡張機能を使用している場合、それも原因の可能性があります。特に、try.discourse.org で問題なくユーザー登録ができる場合はそうです。
ユーザーの拡張機能にエラーが発生した場合、問題はユーザーの拡張機能にあります。それはユーザーの責任です。
例外があります。try.discourse.org では再現できなくても、自分たちのサイトでは再現できる場合、Discourse のプラグインや設定に問題がある可能性があります。
コミュニティの使い方を紹介するウェビナーを開催し、参加者からこの問題が報告されました。このエラーが発生したのは初めてのことなので、原因を特定して修正したいと考えています。
もしユーザーの拡張機能によるものなら、回避策を見つける必要があります。全員が私たちに対してこの問題を報告するとは限らず、ユーザーがいつこのエラーに遭遇するかも把握できないからです。
@sam からの以下の投稿を確認しました。
つまり、誰か(ユーザー、スクリプト、または拡張機能)が new-account-challenge フィールドにテキストを追加していることが問題なのでしょうか?
おそらく、再現手順を探してみてください。見つけられたら、その不具合をプラグインの作者に報告できます。
拡張機能からのエラーではありません。エラーは、アカウントが作成されたかどうかを判断できないと Discourse が報告していることに起因します。エラーが発生している2人のユーザーは、拡張機能の構成が全く異なり、重複するものは一切ありません。したがって、拡張機能が重複していない状況で「拡張機能のエラー」と呼ぶのは不自然です。彼らに共通するのは Chrome ブラウザのみです。また、1人は米国、もう1人はドイツに居住しているため、場所も原因ではないと結論付けました。両者とも VPN を使用せず、インターネットに直接接続しています。
この問題については、以下の GitHub リポジトリで議論されています:
https://github.com/NCC-Lykos/neocron-classic/issues/363
現在の回避策は、ユーザーに別のブラウザを使用するか、シークレットタブ(プライベートタブ)を使うよう案内することです。
ただし、あるメンバーから「登録時にクッキーが必要な理由は何か?」という質問がありました。気になりますね。
@eatcodetravel さん、お使いの Discourse のプラグインを共有していただけないでしょうか?共通点が見つかるかもしれません。
- git clone https://github.com/discourse/discourse-voting.git
- git clone https://github.com/discourse/discourse-solved.git
- git clone https://github.com/discourse/discourse-chat-integration.git
- git clone https://github.com/gdpelican/retort.git
- git clone https://github.com/singerscreations/discourse-stopforumspam.git
- git clone https://github.com/discourse/discourse-policy.git
- git clone https://github.com/Ebsy/discourse-nationalflags.git
- git clone https://github.com/discourse/discourse-math.git
- git clone https://github.com/discourse/discourse-spoiler-alert.git
- git clone https://github.com/discourse/discourse-akismet.git
- git clone https://github.com/discourse/discourse-canned-replies.git
- git clone https://github.com/discourse/discourse-signatures
- git clone https://github.com/sudaraka94/preventing-malicious-linking-plugin.git
- git clone https://github.com/jannolii/discourse-topic-trade-buttons.git
- git clone https://github.com/featheredtoast/discourse-pwned-passwords.git
- git clone https://github.com/angusmcleod/discourse-events.git
- git clone https://github.com/discourse/Discourse-Tiles-image-gallery.git
悪意のあるリンク防止プラグインは、設定完了まで現在無効化されています。
インストールされているプラグインは多くありません。また、そのほとんどは当社が作成した拡張機能です。
これは、すべての拡張子が独自の挙動をし、共通のアプローチコードを共有しないことを前提としていますが、それは非常にばかげています。
メッセージにはクッキーについて言及されていますが、これはクッキーが有効なマシンでも発生しています。これは、隠し <input> の内容が改ざんされていることが原因です。
新しいモダンなフォーラムソフトウェアが、プラグインに過敏に反応し、誰も検出できないような問題を引き起こすのは、極めて愚かです。vBulletin、PHPBB、その他ではそのような問題はありませんでした。セットアップ全体を簡素化するためにDiscourseに切り替えました。
エラーが発生しているユーザーの一人が、これを特定しました…
boards.neocron.org/:1 スクリプト 'https://boards.neocron.org/cdn-cgi/apps/head/QNWX_8GN-3K7wUr6Qa73LdoD3JI.js' の読み込みが拒否されました。これは、以下のコンテンツセキュリティポリシー指令に違反しているためです: "script-src 'unsafe-eval' 'report-sample' https://boards.neocron.org/logs/ https://boards.neocron.org/sidekiq/ https://boards.neocron.org/mini-profiler-resources/ https://boards.neocron.org/assets/ https://boards.neocron.org/brotli_asset/ https://boards.neocron.org/extra-locales/ https://boards.neocron.org/highlight-js/ https://boards.neocron.org/javascripts/ https://boards.neocron.org/plugins/ https://boards.neocron.org/theme-javascripts/ https://boards.neocron.org/svg-sprite/ https://www.google-analytics.com/analytics.js"。'script-src-elem' が明示的に設定されていないため、フォールバックとして 'script-src' が使用されています。
account-created:1 スクリプト 'https://boards.neocron.org/cdn-cgi/apps/head/QNWX_8GN-3K7wUr6Qa73LdoD3JI.js' の読み込みが拒否されました。これは、以下のコンテンツセキュリティポリシー指令に違反しているためです: "script-src 'unsafe-eval' 'report-sample' https://boards.neocron.org/logs/ https://boards.neocron.org/sidekiq/ https://boards.neocron.org/mini-profiler-resources/ https://boards.neocron.org/assets/ https://boards.neocron.org/brotli_asset/ https://boards.neocron.org/extra-locales/ https://boards.neocron.org/highlight-js/ https://boards.neocron.org/javascripts/ https://boards.neocron.org/plugins/ https://boards.neocron.org/theme-javascripts/ https://boards.neocron.org/svg-sprite/ https://www.google-analytics.com/analytics.js"。'script-src-elem' が明示的に設定されていないため、フォールバックとして 'script-src' が使用されています。
おそらくCORSの問題のようですが、さらに詳しく調査します。@eatcodetravel さんも同様にCORSの設定や問題をお持ちでしょうか?
これについてさらに詳しい情報を提供していただけますか?どの入力フィールドがこの問題をトリガーするのでしょうか?