Нет, я не могу, извините за путаницу. Просто хотел сказать, что просьба о воспроизведении на meta (или использование инкогнито) не сработает, так как (в моём случае) проблема была связана с сохранёнными паролями.
Когда вы говорите «сохраненные пароли», вы имеете в виду сохраненные через Chrome или какое-то стороннее расширение? Потому что я использую встроенное хранилище паролей Chrome и никогда не сталкивался с проблемами.
У меня тоже, к сожалению, возникает эта проблема. Я сам новичок в Discourse и тестировал функцию регистрации на своём новом форуме, чтобы убедиться, что письма с активацией приходят корректно, как столкнулся с этой самой проблемой.
Я попробовал отключить uBlockOrigin и Adblocker Pro. Не уверен, может ли это быть SessionBuddy или BitWarden — все они являются расширениями Chrome, которые у меня установлены.
Забавно, но чтобы оставить этот комментарий, мне пришлось зарегистрироваться на этом форуме. Я столкнулся с точно такой же проблемой и смог её обойти, только используя режим инкогнито в Chrome. Уверен, что дело в одном из расширений Chrome. Надеюсь, найдётся какое-то обходное решение или кто-то сможет воспроизвести эту проблему.
Попробуйте отключить другие плагины и выясните, какой из них вызывает проблему. Очевидно, что дело в плагине, поэтому нужно исправить именно его.
Список активных расширений браузера очень поможет сузить круг поиска этой проблемы.
Сохранённые через Chrome; проблема всё ещё возникала даже при отключении всех расширений.
Я не использую никаких расширений для управления паролями в Chrome.
Но нет, на meta я не могу воспроизвести это.
Можете воспроизвести это на try.discourse.org? Версия Discourse, которую вы тестируете, устарела или неактуальна? Установлены ли необычные плагины Discourse? Воспроизводится ли это в безопасном режиме Chrome?
Пытался, но не удалось.
Она отстает на одну мажорную версию, 2.2.3. Проблема появилась после недавнего обновления с 2.1.
Да, много, включая наши собственные кастомные. Не думаю, что какие-либо из них могут мешать экрану входа, кроме стилизации, за исключением плагинов для Google/LinkedIn/OAuth.
Насколько я понимаю, в Chrome режим «Инкогнито» является их «безопасным режимом». Это не позволило мне воспроизвести проблему изначально, так как пароль не предзаполняется.
Для меня вопрос в целом решен. Воспроизвести проблему действительно очень сложно (даже на нашем экземпляре сейчас не получается), а сценарий воспроизведения, который у меня был, вряд ли столкнутся мои пользователи (так как нужно попытаться зарегистрироваться, уже имея сохраненную учетную запись). Мы решили это с помощью расширенного предупреждения.
О, это странно. Помимо вредоносных расширений браузера, которые, как я знаю, могут вызывать это, я не уверен.
Подключаюсь к обсуждению: мои пользователи тоже сталкиваются с этой проблемой… Для только что запущенного форума это совсем не круто. В панике пытаюсь найти решение или решить, просто ли мигрировать аккаунты примерно 1000 пользователей.
- Discourse установлен через Droplet в DigitalOcean.
- CloudFlare и cloudflare.template.yml
- Я могу регистрироваться многократно через Chrome без проблем.
- Пользователи сообщают, что могут регистрироваться на try.discourse.org без проблем.
- Расширения пользователей (ошибка): https://cdn.discordapp.com/attachments/257972166413254656/601166506063167643/unknown.png
- Мои расширения (ошибки нет): https://cdn.discordapp.com/attachments/257972166413254656/601166669368262679/unknown.png
- Версия Discourse: v2.4.0.beta2 +33
Discourse с ошибками: https://boards.neocron.org
Могу ли я предоставить что-то ещё?
Работает ли это в безопасном режиме браузера? Если да, то проблема на 100% в неработающем расширении браузера.
Если ваш сайт на Discourse использует сторонние расширения, проблема может быть и в них, особенно если пользователь может без проблем зарегистрироваться на try.discourse.org.
Если расширение пользователя вызывает ошибку, проблема в расширении пользователя. Это вина пользователя.
Здесь есть исключение: если они не могут воспроизвести проблему на try.discourse.org, но могут сделать это на своём собственном сайте, то причина может быть в плагине или конфигурации их Discourse.
Мы провели вебинар, чтобы показать людям, как пользоваться нашим сообществом https://community.debtcollective.org, и нам сообщили об этой проблеме. Это первый раз, когда мы столкнулись с такой ошибкой, и я хочу понять, что её вызывает, чтобы исправить ситуацию.
Если это связано с расширением пользователя, нам нужно найти обходное решение, так как не все пользователи будут сообщать нам об этой ошибке, и мы не будем знать, когда у них возникает такая проблема.
Я видел это сообщение от @sam:
Таким образом, проблема в том, что кто-то (пользователь/скрипт/расширение) добавляет текст в поле new-account-challenge?
Возможно, попробуйте найти способ воспроизвести проблему, а затем сообщите об ошибке разработчикам плагина.
Ошибка не связана с расширением. Ошибка возникает из-за того, что Discourse сообщает нам, что не может определить, был ли создан аккаунт. У двух пользователей, столкнувшихся с ошибкой, совершенно разные настройки расширений. Фактически, они не имеют ничего общего. Называть это ошибкой расширения, когда расширения не пересекаются, глупо. Единственное, что у них общего, — это браузер Chrome. Мы также исключили влияние местоположения, так как один пользователь находится в США, а другой — в Германии. У обоих прямое подключение к интернету без использования VPN.
У нас есть соответствующая проблема здесь: New forum is busted and support osticket site is "offline" so i can't submit it there · Issue #363 · Neocron-Classic/issue-tracker · GitHub
Наше текущее решение — предлагать пользователям использовать другой браузер или режим инкогнито.
Один из участников задал вопрос: зачем нужны файлы cookie при регистрации? Просто из любопытства.
@eatcodetravel, не могли бы вы поделиться списком плагинов, которые вы используете в своём Discourse? Возможно, мы найдём что-то общее?
- git clone https://github.com/discourse/discourse-voting.git
- git clone https://github.com/discourse/discourse-solved.git
- git clone https://github.com/discourse/discourse-chat-integration.git
- git clone https://github.com/gdpelican/retort.git
- git clone https://github.com/singerscreations/discourse-stopforumspam.git
- git clone https://github.com/discourse/discourse-policy.git
- git clone https://github.com/Ebsy/discourse-nationalflags.git
- git clone https://github.com/discourse/discourse-math.git
- git clone https://github.com/discourse/discourse-spoiler-alert.git
- git clone https://github.com/discourse/discourse-akismet.git
- git clone https://github.com/discourse/discourse-canned-replies.git
- git clone https://github.com/discourse/discourse-signatures
- git clone https://github.com/sudaraka94/preventing-malicious-linking-plugin.git
- git clone https://github.com/jannolii/discourse-topic-trade-buttons.git
- git clone https://github.com/featheredtoast/discourse-pwned-passwords.git
- git clone https://github.com/angusmcleod/discourse-events.git
- git clone https://github.com/discourse/Discourse-Tiles-image-gallery.git
Плагин для блокировки вредоносных ссылок в настоящее время отключён до завершения настройки.
У нас установлено немного плагинов, и большинство из них — это расширения, созданные нами.
Это предполагает, что все расширения ведут себя уникально и не имеют общего кода или подходов, что очень глупо.
В сообщении упоминаются куки, но проблема возникает и на машинах, где куки включены, поскольку содержимое скрытого <input> подвергается изменению.
Для нового современного программного обеспечения форума быть настолько чувствительным к плагину, что это вызывает проблемы, которые никто не может отследить, чрезвычайно глупо. У нас не было подобных проблем с vBulletin, PHPBB и другими. Мы перешли на Discourse, чтобы упростить всю нашу настройку.
Один из наших пользователей с ошибкой нашел причину…
boards.neocron.org/:1 Отказано в загрузке скрипта 'https://boards.neocron.org/cdn-cgi/apps/head/QNWX_8GN-3K7wUr6Qa73LdoD3JI.js', так как это нарушает следующую директиву политики безопасности контента: "script-src 'unsafe-eval' 'report-sample' https://boards.neocron.org/logs/ https://boards.neocron.org/sidekiq/ https://boards.neocron.org/mini-profiler-resources/ https://boards.neocron.org/assets/ https://boards.neocron.org/brotli_asset/ https://boards.neocron.org/extra-locales/ https://boards.neocron.org/highlight-js/ https://boards.neocron.org/javascripts/ https://boards.neocron.org/plugins/ https://boards.neocron.org/theme-javascripts/ https://boards.neocron.org/svg-sprite/ https://www.google-analytics.com/analytics.js". Обратите внимание, что 'script-src-elem' не был явно установлен, поэтому используется 'script-src' как запасной вариант.
account-created:1 Отказано в загрузке скрипта 'https://boards.neocron.org/cdn-cgi/apps/head/QNWX_8GN-3K7wUr6Qa73LdoD3JI.js', так как это нарушает следующую директиву политики безопасности контента: "script-src 'unsafe-eval' 'report-sample' https://boards.neocron.org/logs/ https://boards.neocron.org/sidekiq/ https://boards.neocron.org/mini-profiler-resources/ https://boards.neocron.org/assets/ https://boards.neocron.org/brotli_asset/ https://boards.neocron.org/extra-locales/ https://boards.neocron.org/highlight-js/ https://boards.neocron.org/javascripts/ https://boards.neocron.org/plugins/ https://boards.neocron.org/theme-javascripts/ https://boards.neocron.org/svg-sprite/ https://www.google-analytics.com/analytics.js". Обратите внимание, что 'script-src-elem' не был явно установлен, поэтому используется 'script-src' как запасной вариант.
Похоже, это, возможно, проблема CORS. Я собираюсь изучить это подробнее, но хотел спросить, есть ли у @eatcodetravel какие-либо настройки или проблемы с CORS?
Можете ли вы предоставить больше информации об этом? Какие именно поля ввода вызывают эту проблему?