在启用 CDN 的多站点中遇到奇怪的 CSP 问题

itsbhanusharma · 2020 年5 月 30 日 08:50

因此，这是我今天早上之前报告的冒险经历的延续，当时通过向 CSP 的 src 添加 CDN 链接解决了问题。从那以后，我遇到了各种奇怪的问题。现在，所有问题似乎都集中到了以下几点：

看起来似乎存在来自主机名本身的多个 CSP 违规（很奇怪）。现在，该站点配置在双容器多站点环境中，CDN 已部署用于资产和媒体。文件存储在 DO Spaces（这部分运行正常），站点资产则从配置为从多站点主域名拉取的 CDN 加载。即使启用了 CSP，所有内容似乎都能正常加载，但 F12 仍报告了一些 CSP 违规（我不得不将其配置为禁用 CSP 并启用 CSP_Report）。

奇怪的是，直到昨天一切正常，而在过去的 24 小时内，CSP 方面可能发生了某些变化，从而导致这个问题？

itsbhanusharma · 2020 年5 月 30 日 08:59

值得注意的是，如果为资源禁用 CDN，这个 CSP 的混乱问题就会得到解决。也许我们在配置 CDN 源地址的方式上存在某些问题？

如果您能就如何在多站点场景下配置 CDN 的拉取区域（pull zone）提供一些建议，我将不胜感激。

itsbhanusharma · 2020 年5 月 30 日 17:43

所以我最初的问题目前基本已解决。不得不费力地删除并重新安装主题组件，这似乎已修复了主站点的 CSP 问题，但仍然存在与 CSP 相关的问题，这些问题阻止了 Docker Manager 的加载。

我的理解是 CDN 链接会自动添加到 CSP 源中，因此我已多次执行重建操作，尝试禁用/启用 CDN 链接，但 Docker Manager 仍然无法加载。然而，我还有其他启用了 CDN 的多站点安装，它们却能正常加载？这里可以测试些什么呢？

itsbhanusharma · 2020 年6 月 24 日 08:08

这个提交似乎已经解决了这个问题。

https://github.com/discourse/docker_manager/commit/d0fff7cd6e1359609e6f1e0558854efdd32f3cc4

感谢 @Falco

话题		回复	浏览量
Admin upgrade page doesn't load with a CDN Support	4	1089	2020 年11 月 5 日
CDN and multisite Self-hosting hosting	2	774	2018 年1 月 23 日
DISCOURSE_CDN_URL causes content security policy violations? Self-hosting cdn	4	1778	2020 年2 月 6 日
CDN URL must be added to csp script src Self-hosting cdn	4	737	2024 年5 月 21 日
Is DO Spaces CDN still broken? Any workarounds? Support	5	1677	2022 年9 月 13 日

在启用 CDN 的多站点中遇到奇怪的 CSP 问题

相关话题