[DigitalPoint] App for Cloudflare® 1.8.2

• Изменена формулировка «токены и ключи API» на «токены API» (больше не разрешены глобальные ключи, только токены API).
• Обновлена библиотека диаграмм (Chart.js) до версии 4.4.1.
• Создано обходное решение для отключения надстроек во время обновлений XenForo (нам нужно установить externalDataUrl, чтобы переменная замены %ASSET:stylefolder% работала должным образом для пользователей R2 при компиляции шаблонов .less). По сути, мы увольняем наш app_setup прослушиватель событий кода, даже если все дополнения отключены в процессе обновления.

• Заранее заданные URL-адреса принудительно устанавливают заголовки HTTP-ответа Content-Type и Content-Disposition (исправляет ситуацию, когда что-то вроде rclone устанавливает неправильный тип контента для объекта в корзине R2)
• Диаграммы статистики Cloudflare на панели администратора динамически изменяют размер правильно при изменении размера окна.
• Добавлена возможность для отдельных вызовов API игнорировать несколько кодов ошибок вместо одного.
• Имя метода FsMounts::getFsAdapters изменено на FsMounts::getDpFsAdapters на
  У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
  (нужно будет обновить
  У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
  а также, если вы им пользуетесь)

• Вызовы API, необходимые для создания страницы настроек Cloudflare, теперь выполняются параллельно (в настоящее время это 10 вызовов API, которые ранее выполнялись последовательно). Просмотр (и редактирование) настроек теперь происходит значительно быстрее. (это так же быстро, как один самый медленный вызов API, а не так медленно, как все 10 вызовов API, сложенные вместе).
• Добавлено больше проверок работоспособности на предмет неожиданных результатов API Cloudflare.
• Исправлена проблема, из-за которой старые общедоступные домены не включались при настройке корзины R2 для данных XenForo (в ситуации, когда это была уже существующая корзина, которой уже были назначены общедоступные домены).

• Идентификатор опции Cloudflare Fonts изменился. Это решает эту проблему (это то, что я получаю за предоставление возможности переключать параметры, которые Cloudflare считает «бета»… они могут быть изменены).
• Добавлена проверка работоспособности, поэтому, если в будущем идентификаторы опций изменятся, она не выдаст ошибку (вместе с невозможностью их изменить). Вместо этого этот параметр не изменится, пока идентификатор не будет обновлен.

• Полностью обновлен способ обработки API управления ботами.
• Добавлены настройки режима Super Bot Fight в качестве управляемых параметров (включенные/доступные для переключения параметры в конечном итоге будут зависеть от того, что позволяет ваш план Cloudflare):
  • Likely Automated
  • Definitely Automated
  • Verified Bots
  • Static Resource Protection
  • Optimize For WordPress
  • JavaScript Detections

Cloudflare изменил результаты API для управления ботами, но только для платных планов.

• Добавлена поддержка новых настроек Cloudflare: Скорость -> Оптимизация -> Оптимизация контента -> Шрифты Cloudflare.
• При использовании «Easy config» установите для параметра «Уровень безопасности» значение «Essentially off» (ранее было установлено значение «Средний»)
• Easy config позволяет использовать шрифты Cloudflare.

ВАЖНО для существующих пользователей: для использования новой функции требуется 1 дополнительное разрешение API. Вы можете перейти к своим

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

, отредактировать имеющийся у вас токен и добавить следующее разрешение :

• Account.Billing: Read

На этом этапе у вас должно быть в общей сложности 19 разрешений для вашего токена API.

• Добавлена проверка работоспособности, чтобы убедиться, что данные вложений существуют при использовании предварительно назначенных URL-адресов для вложений R2 (полезно в некоторых случаях при использовании XFMG).
• Добавлена возможность использовать систему аутентификации по токену для вложений, хранящихся в R2 (требуется новое разрешение... см. выше). Это работает только для зон, которые не находятся на уровне Free (именно поэтому разрешение необходимо, чтобы проверить, находится ли зона на платном плане или нет).
• Обновлен Chart.js до версии 4.4.0.
• Весь JavaScript был переписан как «родной» (не использует jQuery) в рамках подготовки к
  У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
  .
• При использовании кэширования гостевой страницы больше не пытайтесь получить новый токен CSRF для пользователя с помощью быстрого синхронного запроса AJAX (с использованием заголовка HTTP-запроса Sec-Fetch-Site [более современная замена токенов CSRF]).

Внесено довольно существенное внутреннее изменение в систему кэширования гостевых страниц... больше не нужно выполнять быстрый запрос AJAX для получения токена CSRF для гостей. Вместо этого мы используем Sec-Fetch-Site заголовок HTTP-запроса, который

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

(токены CSRF больше не нужны).

Я пошел по пути попытки выполнить синхронный запрос AJAX в собственном JavaScript (переписав для XF 2.3), а затем попытался обработать кучу одноразовых ситуаций, когда XenForo вводит токены CSRF в определенные запросы GET, потому что они используют GET для возможности по какой-то причине изменить состояние пользователя... просто это становилось слишком неуклюжим и громоздким. А поскольку в наши дни CSRF на самом деле не нужен, я решил пойти по более чистому/простому пути (который также ускорит работу сайтов). Просто используйте Sec-Fetch-Site вместо CSRF... проблема решена. :)

• Параметры Cloudflare External service providers перенесены на собственную страницу параметров.
• Новая опция (расширенная): показывать ошибки данных вложений в журнале ошибок сервера.
• Добавьте проверку работоспособности при использовании R2 с заранее назначенными URL-адресами, и пользователям разрешено загружать аудио/видео мультимедиа.

• Можно использовать R2 для хранения без того, чтобы сайт был доменом/зоной в Cloudflare.
• Внесено изменение в объект данных вложения XenForo, чтобы сделать его более эффективным (обычно XenForo проверяет, существует ли вложение, прежде чем делать дополнительный вызов для его фактического получения). Это уменьшит количество вызовов API для каждого представления вложения, поскольку нам не нужно проверять, существует ли вложение (мы знаем, что оно уже существует, поскольку у нас есть запись о нем в данных вложения).
• Добавлена новая опция: использовать заранее заданные URL-адреса для вложений, хранящихся в R2 (позволяет просматривать вложения, хранящиеся в R2, непосредственно пользователем, вместо того, чтобы серверу приходилось загружать вложение, чтобы передать его пользователю).

Особенно интересна вещь с заранее заданным URL-адресом... в удаленной системе хранения, такой как R2, ваш сервер проверяет права пользователя, чтобы узнать, может ли пользователь что-то просмотреть, затем он делает вызов API для получения файла/объекта, а затем передает его пользователю.

Например, если у вас есть вложение размером 10 МБ, вашему серверу сначала необходимо загрузить 10 МБ, а затем он отправляет эти 10 МБ конечному пользователю (то есть время, необходимое для загрузки вложения с R2, а также общая пропускная способность 20 МБ происходит на ваш сервер... 10 МБ на входе, затем 10 МБ на выходе). При использовании заранее заданных URL-адресов ваш сервер выполняет проверку разрешений, а затем, если у пользователя есть разрешение на просмотр вложения, пользователь перенаправляется на уникальный URL-адрес, срок действия которого истекает через 60 секунд, для получения вложения. Это означает, что конечные пользователи просматривают вложения быстрее, и ваш сервер не тратит зря пропускную способность, передавая их пользователю.

Заранее подписанные URL-адреса, срок действия которых истекает и не может быть изменен пользователями, выполняются с помощью криптографической подписи (отсюда и название — заранее назначенные URL-адреса).