[DigitalPoint] App for Cloudflare® 1.8.8

ВАЖНО для существующих пользователей: для использования новой функции требуется 1 дополнительное разрешение API. Вы можете перейти к своим

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

, отредактировать имеющийся у вас токен и добавить следующее разрешение :

• Account.Billing: Read

На этом этапе у вас должно быть в общей сложности 19 разрешений для вашего токена API.

• Добавлена проверка работоспособности, чтобы убедиться, что данные вложений существуют при использовании предварительно назначенных URL-адресов для вложений R2 (полезно в некоторых случаях при использовании XFMG).
• Добавлена возможность использовать систему аутентификации по токену для вложений, хранящихся в R2 (требуется новое разрешение... см. выше). Это работает только для зон, которые не находятся на уровне Free (именно поэтому разрешение необходимо, чтобы проверить, находится ли зона на платном плане или нет).
• Обновлен Chart.js до версии 4.4.0.
• Весь JavaScript был переписан как «родной» (не использует jQuery) в рамках подготовки к
  У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
  .
• При использовании кэширования гостевой страницы больше не пытайтесь получить новый токен CSRF для пользователя с помощью быстрого синхронного запроса AJAX (с использованием заголовка HTTP-запроса Sec-Fetch-Site [более современная замена токенов CSRF]).

Внесено довольно существенное внутреннее изменение в систему кэширования гостевых страниц... больше не нужно выполнять быстрый запрос AJAX для получения токена CSRF для гостей. Вместо этого мы используем Sec-Fetch-Site заголовок HTTP-запроса, который

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

(токены CSRF больше не нужны).

Я пошел по пути попытки выполнить синхронный запрос AJAX в собственном JavaScript (переписав для XF 2.3), а затем попытался обработать кучу одноразовых ситуаций, когда XenForo вводит токены CSRF в определенные запросы GET, потому что они используют GET для возможности по какой-то причине изменить состояние пользователя... просто это становилось слишком неуклюжим и громоздким. А поскольку в наши дни CSRF на самом деле не нужен, я решил пойти по более чистому/простому пути (который также ускорит работу сайтов). Просто используйте Sec-Fetch-Site вместо CSRF... проблема решена. :)

• Параметры Cloudflare External service providers перенесены на собственную страницу параметров.
• Новая опция (расширенная): показывать ошибки данных вложений в журнале ошибок сервера.
• Добавьте проверку работоспособности при использовании R2 с заранее назначенными URL-адресами, и пользователям разрешено загружать аудио/видео мультимедиа.

• Можно использовать R2 для хранения без того, чтобы сайт был доменом/зоной в Cloudflare.
• Внесено изменение в объект данных вложения XenForo, чтобы сделать его более эффективным (обычно XenForo проверяет, существует ли вложение, прежде чем делать дополнительный вызов для его фактического получения). Это уменьшит количество вызовов API для каждого представления вложения, поскольку нам не нужно проверять, существует ли вложение (мы знаем, что оно уже существует, поскольку у нас есть запись о нем в данных вложения).
• Добавлена новая опция: использовать заранее заданные URL-адреса для вложений, хранящихся в R2 (позволяет просматривать вложения, хранящиеся в R2, непосредственно пользователем, вместо того, чтобы серверу приходилось загружать вложение, чтобы передать его пользователю).

Особенно интересна вещь с заранее заданным URL-адресом... в удаленной системе хранения, такой как R2, ваш сервер проверяет права пользователя, чтобы узнать, может ли пользователь что-то просмотреть, затем он делает вызов API для получения файла/объекта, а затем передает его пользователю.

Например, если у вас есть вложение размером 10 МБ, вашему серверу сначала необходимо загрузить 10 МБ, а затем он отправляет эти 10 МБ конечному пользователю (то есть время, необходимое для загрузки вложения с R2, а также общая пропускная способность 20 МБ происходит на ваш сервер... 10 МБ на входе, затем 10 МБ на выходе). При использовании заранее заданных URL-адресов ваш сервер выполняет проверку разрешений, а затем, если у пользователя есть разрешение на просмотр вложения, пользователь перенаправляется на уникальный URL-адрес, срок действия которого истекает через 60 секунд, для получения вложения. Это означает, что конечные пользователи просматривают вложения быстрее, и ваш сервер не тратит зря пропускную способность, передавая их пользователю.

Заранее подписанные URL-адреса, срок действия которых истекает и не может быть изменен пользователями, выполняются с помощью криптографической подписи (отсюда и название — заранее назначенные URL-адреса).

ВАЖНО для существующих пользователей: для использования новых функций требуется 2 дополнительных разрешения API. Вы можете перейти к своим

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

, отредактировать имеющийся у вас токен и добавить следующие разрешения :

• Account.Allow Request Tracer: Read
• Account.Intel: Read

На этом этапе у вас должно быть в общей сложности 18 разрешений для вашего токена API.

Изменения:

• Добавлена возможность кэширования медиа-вложений (как обычных вложений, так и загрузок XF Media Gallery) (изображения, видео- и аудиовложения могут быть кэшированы в центрах обработки данных Cloudflare).
• Реорганизована административная навигация (функции Cloudflare объединены в новый раздел Cloudflare).
• Переключенный порядок настроек сети и Scrape Shield
• Добавлены описания для каждой настройки Cloudflare.
• Новый вариант: Purge cache when post is created or deleted
• Новый раздел инструментов Cloudflare:
  • Трассировка HTTP-запроса
  • Детали IP-адреса
  • Сведения о домене
  • WHOIS

• Исправлена проблема, из-за которой вы получали Call to a member function getBody() on array исключение вместо предполагаемого HTTP-ответа, если вызов API дважды терпел неудачу (он автоматически делает повторную попытку, если она не удалась один раз).
• При использовании кэширования страницы для гостей отделите механизм очистки кэша от http-запроса (действие очистки кэша отправляется в систему заданий XenForo).
• Показывать исходящую пропускную способность при наведении курсора на статистику работы R2 класса A или класса B.
• Реорганизованные настройки в соответствии с недавними изменениями панели управления Cloudflare.
• Удален параметр аутентификации для глобальных ключей API (в дальнейшем разрешать только токены API)

Реорганизация настроек перемещает настройки в другие категории и создает подразделы внутри категорий. Это следует за изменениями, внесенными Cloudflare на этой неделе, поэтому расположение настроек в плагине совпадает с тем, где они находятся на панели инструментов Cloudflare. Пример:

• Кэширование страницы для гостей будет работать правильно, когда страница немедленно запускает запрос AJAX.
• Не пытайтесь очищать кеш Cloudflare при использовании кэширования страницы для гостей и удалении потерянного сообщения (когда сообщение назначено несуществующей ветке)
• Не включайте в резервную копию все правила доступа с нулевым доверием (включайте только правила для вашей зоны/домена).
• Правила кэширования, включенные в процесс резервного копирования/восстановления
• Исправлена проблема с созданием Turnstile через API (обновленная схема Cloudflare для вызова API)
• Добавлена поддержка ASN при создании правил IP-адресов.
• Кэшировать зону/домен Cloudflare (делает так, что вызов API не требуется на странице индекса администратора для создания прямой ссылки на вашу зону в вашей учетной записи Cloudflare)

• Улучшена обработка перестроения статистики при перестроении всей статистики для сайта (из перестроения кеша)
• Проверяет, отсутствует ли идентификатор учетной записи Cloudflare при создании URL-адреса пакета R2, и добавляет журнал ошибок сервера, если это так (если токен API имеет недостаточные разрешения, вы можете получить отсутствующий идентификатор учетной записи, что, в свою очередь, приведет к тому, что функции R2 не будут работать) ).
• Параметр резервного копирования снова работает правильно с правилами брандмауэра (забыл преобразовать его в новый API набора правил, который использует брандмауэр).
• Добавлена проверка, чтобы убедиться, что ни одна из ежедневных статистических данных Cloudflare не дает отрицательного числа.

• Кнопки для новых правил брандмауэра объединены в меню.
• Кнопки для новых правил кэширования объединены в меню.
• Остановить распространение кликов при нажатии на ссылку на Cloudflare в заголовке блока статистики (предотвращает скрытие/отображение блока, когда вы просто пытаетесь перейти на панель управления Cloudflare)
• Для просмотра блока статистики на главной странице администратора требуется разрешение администратора viewAnalytics (не разрешение на управление cloudflare), и блок скрыт, если у пользователя нет необходимого разрешения
• Добавлена проверка, чтобы избежать ошибок деления на ноль в случае, когда Cloudflare сообщает о невозможном сценарии (кешированный трафик за определенный период времени, но общий трафик за тот же период времени равен 0)
• Новая опция: Показать статистику Cloudflare
• Добавлен раздел управления DMARC. Возможность отслеживать электронные письма, отправляемые третьими лицами (включает график недели/месяца, а также таблицу неутвержденных источников, отправляющих электронные письма)
• Исправлен некоторый текст, не сформулированный в блоке статистики.

ВАЖНО для существующих пользователей: для изменения вызовов API Crawler Hint требуется новое разрешение API, чтобы иметь возможность установить его. Вы можете перейти к своим

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

, отредактировать имеющийся у вас токен и добавить следующие разрешения :

• Zone.Zone: Edit

На данный момент у вас должно быть в общей сложности 15 разрешений для вашего токена API. Если у вас нет 15, вы можете проверить, что у вас должно быть в XF Admin -> Параметры -> Внешние поставщики услуг -> Аутентификация Cloudflare.

• Исправление для изменения вызовов API Crawler Hint (необходимо для изменения настройки Crawler Hints)
• Обновлены параметры регистрации сетевых ошибок при выполнении «Easy config».
• Нормализация пути при получении списка из нескольких объектов
• Добавлена поддержка получения списков каталогов внутри сегментов в адаптере R2 (немного сложно, потому что R2 — это не файловая система в традиционном смысле, так как фактических каталогов нет). Должен сделать так, чтобы экспорт стилей с прикрепленными активами работал, если эти активы хранятся в R2.

Исправлена проблема с совместимостью методов на некоторых версиях PHP.

• Исправлена ошибка при первой попытке настроить R2, но в учетной записи Cloudflare R2 еще не включен.
• Добавлена проверка работоспособности для параметра URL-адрес внешних данных в случае, если плагин каким-то образом был частично (но не полностью) установлен
• Если при использовании кеширования страницы для гостей и API-интерфейса очистки кеша происходит сбой при создании, редактировании или удалении нового сообщения, происходит сбой без уведомления
• Автоматически удалять кешированный идентификатор учетной записи, если он недействителен (учетная запись Cloudflare изменена для сайта)
• Не предполагайте, что метод шаблона является вызываемым (устранена проблема, из-за которой процесс установки надстройки XenForo выдавал временную ошибку, когда модификации шаблона были включены, но расширения классов еще не включены)
• На страницу настроек добавлена кнопка «Простая настройка» для автоматической оптимизации некоторых настроек для XenForo (в настоящее время она устанавливает 22 настройки Cloudflare за один раз, которые хорошо работают для XenForo)
• Не используйте метод getContentUrl(), так как он есть только в XenForo 2.2.
• Принудительный путь и ключи типа при получении метаданных через R2 API
• Улучшена обработка несуществующих объектов R2, пытающихся быть прочитанными внутренними процессами.

Не уверен, почему это так, но кажется, что система автозагрузки классов XenForo работает немного по-другому в контексте автоматически запускаемых заданий (в job.php). Как ни странно, изменение порядка классов PHP в 3 файлах, похоже, решило эту проблему (и позволяет автозагрузчику правильно «видеть» классы).

Исправлена проблема, из-за которой класс не мог быть найден, если он выполнялся как задание cron.

Добавлено необходимое исправление для загрузки медиафайлов, которые обрабатываются немного иначе, чем другой загруженный контент (например, аватары и вложения).