Não, não consigo, desculpe pela confusão. Só estou dizendo que pedir uma reprodução no meta (ou usar o modo anônimo) não funcionará, pois (no meu caso) estava relacionado a senhas salvas.
Quando você diz “senhas salvas”, você quer dizer salvas pelo Chrome ou por algum plugin de terceiros? Porque eu uso o armazenamento de senhas nativo do Chrome e nunca tive nenhum problema.
Eu também estou enfrentando esse problema, infelizmente. Sou novo no Discourse e estava testando o recurso de cadastro no meu novo fórum para garantir que os e-mails de ativação estavam sendo enviados corretamente, quando me deparei com exatamente esse problema.
Tentei desativar o uBlockOrigin e o Adblocker Pro. Não tenho certeza se pode ser o SessionBuddy ou o BitWarden — todos são extensões do Chrome que tenho instaladas.
Curiosamente, para fazer este comentário, precisei me cadastrar neste fórum. Enfrentei exatamente o mesmo problema e precisei usar o modo anônimo do Chrome para contornar a questão. Tenho certeza de que se trata de algo relacionado às extensões do Chrome; espero que haja alguma solução alternativa ou que alguém consiga reproduzir o problema.
Tente desativar os outros plugins e veja qual deles é o causador. Está bem claro que o problema está no plugin, então é isso que deve ser corrigido.
A lista de extensões de navegador ativas ajudará muito a reduzir o escopo deste problema.
Salvas pelo Chrome; o problema ainda ocorreu com todas as extensões desativadas.
Eu não executo nenhum plugin de extensão de senha no Chrome.
Mas não, não consigo reproduzir isso no meta.
Você consegue reproduzir o problema em try.discourse.org? A versão do Discourse que você está testando é antiga ou desatualizada? Há plugins do Discourse incomuns instalados? O problema ocorre no modo de segurança do Chrome?
Tentei, mas não consegui.
Está uma versão principal atrás, 2.2.3. O problema surgiu após a atualização recente da 2.1.
Sim, muitos, incluindo alguns personalizados para nós. Não creio que nenhum interfira na tela de login, além do estilo, exceto os relacionados ao Google/LinkedIn/OAuth.
Pelo que pude verificar, o Chrome usa o modo Incógnito como seu “modo seguro”. Isso não me permitiu reproduzir inicialmente, pois não preenche automaticamente a senha.
Para mim, o problema está suficientemente resolvido. É realmente muito difícil reproduzi-lo (nem parece conseguir mais reproduzi-lo na nossa instância) e o caminho de reprodução que eu tinha dificilmente será encontrado pelos meus usuários (já que seria necessário tentar se cadastrar enquanto já se possui uma conta salva). Resolvemos isso com um aviso estendido.
Isso é estranho. Fora os plugins maliciosos do navegador, dos quais eu sei que podem causar isso, não tenho certeza.
Só dando um toque de que meus usuários também estão enfrentando esse problema… Não é nada legal numa estreia de fórum tão nova. Estou em pânico agora tentando descobrir uma solução, ou se devemos apenas migrar as contas dos ~1k usuários.
- Discourse instalado via Droplet no DigitalOcean.
- CloudFlare e cloudflare.template.yml
- Consigo me cadastrar várias vezes no Chrome sem problemas.
- Usuários relatam que conseguem se cadastrar em try.discourse.org sem problemas
- Extensões dos usuários (com erro): https://cdn.discordapp.com/attachments/257972166413254656/601166506063167643/unknown.png
- Minhas extensões (sem erro): https://cdn.discordapp.com/attachments/257972166413254656/601166669368262679/unknown.png
- Versão do Discourse: v2.4.0.beta2 +33
Discourse com erros: https://boards.neocron.org
Há mais alguma coisa que eu possa fornecer?
Funciona no modo de segurança do navegador? Se sim, então é 100% um plugin de navegador quebrado.
Se o seu site Discourse estiver usando extensões de terceiros, também pode ser isso, especialmente se o usuário puder se cadastrar em try.discourse.org sem problemas.
Se as extensões do usuário causarem um erro, o problema está nas extensões do usuário. É culpa do usuário.
Há uma exceção aqui: se não conseguirem reproduzir no try.discourse.org, mas conseguirem reproduzir no próprio site, pode ser um problema de plugin ou configuração no Discourse deles.
Realizamos um webinar para mostrar às pessoas como usar nossa comunidade https://community.debtcollective.org e eles relataram esse problema. É a primeira vez que recebemos esse erro e quero saber qual pode ser a causa para corrigi-lo.
Se for uma extensão do usuário, precisamos encontrar uma solução alternativa, pois nem todos relatarão esse problema para nós e não saberemos quando os usuários receberão esse erro.
Vi isso do @sam
Então, o problema é que alguém (usuário/script/extensão) está adicionando texto ao campo new-account-challenge?
Possivelmente, veja se consegue encontrar uma reprodução, então você poderia relatar o comportamento quebrado de volta aos autores do plugin.
Não há erro vindo de uma extensão. O erro vem do Discourse informando que não sabe se a conta foi criada. Os dois usuários que enfrentaram o erro têm configurações de extensão totalmente diferentes. Na verdade, nenhuma delas se sobrepõe… Chamar isso de erro de extensão quando não há sobreposição de extensões é tolo. O único ponto em comum entre eles é o Chrome. Também descartamos a localização, já que um está nos EUA e o outro na Alemanha. Ambos têm conexões diretas com a internet, sem VPN.
Temos um problema relatado sobre isso aqui → New forum is busted and support osticket site is "offline" so i can't submit it there · Issue #363 · Neocron-Classic/issue-tracker · GitHub
Nossa solução alternativa atual é orientar as pessoas a usar um navegador diferente ou uma aba anônima.
Um membro fez uma pergunta, porém: por que cookies durante o registro? Apenas por curiosidade.
@eatcodetravel, você se importa em compartilhar os plugins que está usando no seu Discourse? Talvez possamos encontrar algo em comum?
- git clone https://github.com/discourse/discourse-voting.git
- git clone https://github.com/discourse/discourse-solved.git
- git clone https://github.com/discourse/discourse-chat-integration.git
- git clone https://github.com/gdpelican/retort.git
- git clone https://github.com/singerscreations/discourse-stopforumspam.git
- git clone https://github.com/discourse/discourse-policy.git
- git clone https://github.com/Ebsy/discourse-nationalflags.git
- git clone https://github.com/discourse/discourse-math.git
- git clone https://github.com/discourse/discourse-spoiler-alert.git
- git clone https://github.com/discourse/discourse-akismet.git
- git clone https://github.com/discourse/discourse-canned-replies.git
- git clone https://github.com/discourse/discourse-signatures
- git clone https://github.com/sudaraka94/preventing-malicious-linking-plugin.git
- git clone https://github.com/jannolii/discourse-topic-trade-buttons.git
- git clone https://github.com/featheredtoast/discourse-pwned-passwords.git
- git clone https://github.com/angusmcleod/discourse-events.git
- git clone https://github.com/discourse/Discourse-Tiles-image-gallery.git
O plugin de links maliciosos está atualmente desativado, aguardando configuração.
Não temos muitos plugins instalados, e a maioria deles são extensões desenvolvidas por nós.
Isso pressupõe que todas as extensões se comportam de forma única e não compartilham nenhum código ou abordagem comum, o que é muito tolo.
A mensagem menciona cookies, mas o problema ocorreu em máquinas onde os cookies estão habilitados, pois o conteúdo de um <input> oculto está sendo manipulado.
Para um novo software de fórum moderno ser tão sensível a um plugin a ponto de causar problemas que ninguém consegue identificar, é extremamente tolo. Não tivemos nenhum problema assim com vBulletin, PHPBB e outros. Mudamos para o Discourse para simplificar toda a nossa configuração.
Um de nossos usuários com o erro rastreou isso…
boards.neocron.org/:1 Recusou carregar o script 'https://boards.neocron.org/cdn-cgi/apps/head/QNWX_8GN-3K7wUr6Qa73LdoD3JI.js' porque viola a seguinte diretiva de Política de Segurança de Conteúdo: "script-src 'unsafe-eval' 'report-sample' https://boards.neocron.org/logs/ https://boards.neocron.org/sidekiq/ https://boards.neocron.org/mini-profiler-resources/ https://boards.neocron.org/assets/ https://boards.neocron.org/brotli_asset/ https://boards.neocron.org/extra-locales/ https://boards.neocron.org/highlight-js/ https://boards.neocron.org/javascripts/ https://boards.neocron.org/plugins/ https://boards.neocron.org/theme-javascripts/ https://boards.neocron.org/svg-sprite/ https://www.google-analytics.com/analytics.js". Observe que 'script-src-elem' não foi definido explicitamente, então 'script-src' foi usado como fallback.
account-created:1 Recusou carregar o script 'https://boards.neocron.org/cdn-cgi/apps/head/QNWX_8GN-3K7wUr6Qa73LdoD3JI.js' porque viola a seguinte diretiva de Política de Segurança de Conteúdo: "script-src 'unsafe-eval' 'report-sample' https://boards.neocron.org/logs/ https://boards.neocron.org/sidekiq/ https://boards.neocron.org/mini-profiler-resources/ https://boards.neocron.org/assets/ https://boards.neocron.org/brotli_asset/ https://boards.neocron.org/extra-locales/ https://boards.neocron.org/highlight-js/ https://boards.neocron.org/javascripts/ https://boards.neocron.org/plugins/ https://boards.neocron.org/theme-javascripts/ https://boards.neocron.org/svg-sprite/ https://www.google-analytics.com/analytics.js". Observe que 'script-src-elem' não foi definido explicitamente, então 'script-src' foi usado como fallback.
Parece ser possivelmente um problema de CORS. Vou investigar isso mais a fundo, mas gostaria de perguntar se @eatcodetravel também tem alguma configuração ou problema relacionado ao CORS?
Você pode fornecer mais informações sobre isso? Quais são os inputs que desencadeiam esse problema?