[DigitalPoint] App for Cloudflare® 1.8.8

Исправление ошибок и доработка.

• Исправлена ошибка, из-за которой не работала функция добавления общедоступного субдомена и правила кэширования в существующий бакет R2.
• Удалена зависимость от сторонней библиотеки для получения списка стран для блокировки брандмауэром.
• Изменено то, как кэширование страницы для гостей обновляет токены в URL-адресах запроса GET.
• Кешировать страницы для гостей только в том случае, если посетитель использует язык и стиль по умолчанию

• Дополнительная настройка логики для кэширования страницы для гостей.
• Внесены изменения, чтобы другие дополнения, которые также расширяют класс монтирования файловой системы, могли делать это с обратной совместимостью.
• Исправлена косметическая проблема с переполнением журналов R2.
• Запретить пользователям использовать один и то же бакет для общедоступных и частных областей (запретить пользователям раскрывать внутренние данные как общедоступный бакет)
• Добавлено примечание о стиле, языке и расширенном согласии на использование файлов cookie в XF 2.2.12+ к известным ограничениям для кэширования гостевой страницы.

Поддержка кэширования для гостей в границах сети​

• Возможность кэшировать HTML-страницы для гостей в центрах обработки данных Cloudflare ( намного , намного быстрее веб-сайт для гостей)
• Исправлена опечатка Cloudflare в двух фразах.
• Исправлена ошибка, из-за которой вы не могли изменить токен API, если ваш существующий токен API был недействителен.
• Добавлена поддержка правил кэширования Cloudflare.
• Удалена опция автоматической настройки для CSS и прокси-кэширования изображений с помощью правил страницы.
• Добавлена поддержка автоматической настройки кэширования CSS и прокси-сервера изображений с помощью правил кэширования.

Несколько замечаний...

Если у вас настроены правила страницы для XenForo CSS и/или прокси изображения из предыдущих версий этого дополнения, вы можете удалить их и добавить обратно в качестве правил кэширования, если хотите (это не обязательно, но это освободит некоторые правила страницы для вашей зоны, если вы будете использовать их для других целей).

Возможность кэшировать страницы для гостей в границах сети (в центрах обработки данных Cloudflare) — это мощный инструмент, который в большинстве случаев может значительно ускорить загрузку страниц для гостей. Это относится только к гостям (не вошедшим в систему пользователям). Если вы хотите провести реальный тест, запустите

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

без включенной функции, затем запустите ее с включенной функцией (возможно, запустите ее пару раз после ее включения, чтобы убедиться, что кеш обновился). Я сам наблюдаю увеличение скорости страниц для гостей в 2-5 раз.

Кэширование страницы для гостей позволяет кэшировать HTML-код вашего сайта в

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

по всему миру (в настоящее время их около 300). Таким образом, сетевое соединение пользователя должно доходить только до ближайшего к нему центра обработки данных, когда происходит попадание в кеш, а не обратно на ваш физический сервер.

Вот пример без кэширования гостевой страницы:

Та же страница XenForo с включенным гостевым кэшированием:

Если вы хотите увидеть его вживую/в действии, он работает на этом сайте, если вы хотите потестить в качестве гостя, чтобы увидеть, как он «ощущается» с точки зрения скорости:

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Также,
В этой версии есть исправление для управления правилами кэширования, когда в зоне/домене не было существующего набора правил для фазы точки входа (вещь Cloudflare).

... в основном для учетных записей, которые никогда раньше не просматривали и не касались правил кэширования в своих учетных записях Cloudflare.

• Внесены небольшие изменения в логику того, когда обслуживать кэшированные страницы или нет (кеширование страниц для гостей).
• Если сеанс пуст (например, когда пользователь выходит из системы), продолжайте и полностью удалите его.
• Внесены некоторые изменения в адаптер R2, чтобы его можно было настроить для дополнительных каталогов через config.php.
• Добавлен некоторый код для обхода XenForo, не обновляющего токен CSRF в URL-адресах

ВАЖНО для существующих пользователей: новые функции R2 и управление новыми настройками требуют некоторых новых разрешений для используемого вами токена API. Вы можете перейти к своим

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

, отредактировать имеющийся у вас токен и добавить следующие разрешения :

• Account.Account Analytics: Read
• Account.Workers R2 Storage: Edit
• Zone.Bot Management: Edit
• Zone.Cache Rules: Edit

На данный момент у вас должно быть в общей сложности 14 разрешений для вашего токена API. Если у вас нет 14, вы можете проверить, что у вас должно быть в XF Admin -> Параметры -> Внешние поставщики услуг -> Проверка подлинности Cloudflare

Общие .

• Исправлена проблема с совместимостью со старыми версиями PHP.
• Требуется PHP 7.0 или выше (просто слишком раздражает/сложно поддерживать обратную совместимость с очень старыми версиями PHP в старых версиях XenForo).
• Новая настройка Cloudflare: ведение журнала сетевых ошибок
• Режим Bot Fight, автоматические подписанные обмены (SXG) и настройки реального URL-адреса AMP теперь можно использовать с токенами API (до этого вам приходилось использовать глобальные ключи API для доступа к этим настройкам).
• Добавлено примечание о смене субдомена Worker.
• Новая опция блокировки страны позволяет блокировать весь сайт или только регистрацию.
• Сделайте так, чтобы класс XenForo FsMount мог отключать утверждения для каждого адаптера (ускоряет работу файловой системы и вдвое сокращает вызовы R2 API, поскольку нам не нужно явно проверять, существует ли объект, прежде чем мы попытаемся его получить).
• Измененная формулировка отражает изменение Cloudflare «правил фильтрации брандмауэра» на просто «правила брандмауэра».
• Вызовы Cloudflare API, которые возвращают код ошибки сервера (5xx), будут прозрачно повторяться один раз, прежде чем сдаться.

R2 (хранилище объектов)

• Поддержка R2 (ура!)
• R2 требует использования токена API (нельзя использовать глобальный ключ API, никак иначе).
• Внутреннее кэширование идентификатора учетной записи Cloudflare, поэтому нам не нужно вызывать API, чтобы получить его снова и снова (идентификатор учетной записи обычно никогда не меняется).
• Идентификатор токена API внутреннего кэширования (требуется для использования R2).
• Новая команда CLI для переноса данных между двумя разными абстрактными файловыми системами: php cmd.php dp:migrate-data [--new-to-old] [--processes=PROCESSES] [--start-at-path=START-AT-PATH] [--location=LOCATION] [--path=PATH]
• Можно увидеть хранилище/использование R2 для учетной записи Cloudflare в целом (в нижнем колонтитуле области администрирования R2).
• Можно просматривать последние журналы R2 (для отдельных сегментов, а также на уровне учетной записи Cloudflare).

Что такое R2? R2 — облачная система хранения объектов. Это дополнение позволяет хранить такие вещи, как аватары и вложения, в облаке, а не на вашем сервере. Стоимость использования R2 чрезвычайно разумна... первые 10 ГБ хранилища бесплатны, каждый ГБ после 10 ГБ стоит 0,015 доллара США в месяц. Например, если у вас есть 100 ГБ вложений и аватаров, которые вы хотите хранить в R2, стоимость составит 1,35 доллара США в месяц.

Я создал инструмент командной строки для переноса данных из одной файловой системы в другую (например, с его помощью вы можете перейти из локального хранилища в R2), однако он должен работать в рамках ограничений XenForo и Flysystem. Это означает, что если вам нужно переместить файлы объемом более нескольких ГБ, вам будет лучше использовать для этого бесплатную утилиту, такую как

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

.

Это добавляет некоторые функциональные возможности к опции капчи Cloudflare Turnstile, добавленной в XenForo 2.2.12.

ВАЖНО для существующих пользователей: для новых функций Turnstile требуется новое разрешение для используемого вами токена API. Вы можете перейти к своим

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

, отредактировать имеющийся у вас токен и добавить Account.Turnstile: Edit разрешение .


Создание сайта Turnstileа в один клик

Вы можете автоматически настроить Turnstile для своего сайта без перехода на сайт Cloudflare с помощью кнопки «Настроить в Cloudflare»:

Кнопки для прямых ссылок на настройки и аналитику

После настройки Turnstile для вашего сайта вы получите новые Settingsи Analyticsкнопки, которые дают вам прямые ссылки для управления/отчетов на вашем сайте Turnstile в Cloudflare.

• Выдает удобочитаемую ошибку, когда домен/зона не существует в учетной записи Cloudflare при попытке работы с ним.

• Обработка создания политики доступа, когда у некоторых администраторов нет адреса электронной почты.
• Улучшенная обработка иконок при использовании развернутого прокси-сервера и пункта назначения с использованием относительных иконок.

• Убрана паразитная переменная во всплывающей подсказке
• Исправлена проблема, из-за которой значения параметров, которые считались «хорошими», когда они отключены, отображали противоположное значение для их настроек (такие вещи, как Development Mode и Rocket Loader которые считаются «хорошими», когда отключены)

• Поддержка новой настройки Cloudflare: Network -> HTTP/2 to Origin
• Исправлена ошибка, из-за которой у Cloudflare Worker для развертывания проксирования не был включен маршрут.

Не особенно заинтересован в том, чтобы так быстро выпускать последующий выпуск, однако есть проблема, из-за которой Cloudflare Worker для проксирования развертывания не включал свой маршрут (и не работал, поскольку маршрута не было).

Если вы уже включили развернутый прокси-сервер, все, что вам нужно сделать, чтобы включить маршрут на стороне Cloudflare, — это просто просмотреть страницу параметров прокси-сервера по адресу admin.php?cloudflare/proxy. При просмотре этой страницы выполняется проверка работоспособности рабочих процессов, чтобы убедиться, что у них есть правильный маршрут, а если нет, он включает маршрут по умолчанию.