ВАЖНО для существующих пользователей: для использования новой функции требуется 1 дополнительное разрешение API. Вы можете перейти к своим
токенам Cloudflare API, отредактировать имеющийся у вас токен и
добавить следующее разрешение:
На данный момент у вас должно быть в общей сложности 19 разрешений для вашего токена API.
- Добавлена проверка работоспособности, чтобы убедиться, что данные вложений существуют при использовании предварительно подписанных URL-адресов для вложений R2 (полезно в некоторых случаях при использовании XFMG).
- Добавлена возможность использовать систему аутентификации токенов для вложений, хранящихся в R2 (требуется новое разрешение... смотрите выше). Это работает только для зон, которые не относятся к бесплатному уровню (именно поэтому требуется разрешение billion, чтобы проверить, включена ли зона в платный тарифный план или нет).
- Обновление Chart.js до версии 4.4.0
- Весь JavaScript был переписан как "родной" (не использует jQuery) в рамках подготовки к удалению jQuery в XenForo 2.3.
- При использовании кэширования гостевой страницы больше не пытайтесь получить новый токен CSRF для пользователя с помощью быстрого синхронного AJAX-запроса (используя заголовок HTTP-запроса Sec-Fetch-Site [более современная замена токенов CSRF]).
Внесены довольно существенные внутренние изменения в систему кэширования гостевой страницы ... больше не нужно выполнять быстрый AJAX-запрос для получения токена CSRF для гостей. Вместо этого мы используем Sec-Fetch-Site заголовок HTTP-запроса, который теперь более или менее поддерживается всеми браузерами (токены CSRF на самом деле больше не нужны).
Я шел по пути попыток выполнить синхронный AJAX-запрос на родном JavaScript (переписывая для XF 2.3), а затем пытался справиться с кучей разовых ситуаций, когда XenForo вводит токены CSRF в определенные запросы GET, потому что они по какой-то причине используют GET для изменения состояния пользователя... просто становилось слишком запутанным и громоздким. И поскольку CSRF в наши дни больше не нужен, я решил выбрать более чистый и простой путь (который также ускорит работу сайтов). Просто используйте Sec-Fetch-Site
вместо CSRF ... проблема решена.
Возможно, стоит проверить предположение о том, что XenForo устраняет CSRF в своем ядре:
https://xenforo.com/community/threa...ion-cloudflare-full-html-page-caching.202315 /