问题标签 [cloudflare-apps]

我在为我们正在开发的 Cloudflare 应用程序完成 OAuth 流程时遇到问题。

我一直在关注这里的文档https://www.cloudflare.com/apps/developer/docs/webhooks/managing-accounts我被困在列表中的第 10 位，这是流程图中的第 9 位。

我的服务器返回以下内容

这是文档告诉我要做的，所以我不明白为什么它不起作用。

如果您能帮我解决这个问题，我可以提交我们的应用程序进行认证，那就太好了。

这是我得到的错误：

联系此应用的网络服务时发生通信错误。某些功能可能无法正常工作。虽然一些通信问题会自动解决，但我们已通知应用程序开发人员这发生了错误。如果您继续看到此消息，请与我们联系。

非常感谢任何帮助，谢谢！

我想访问以下 URL 提供的 JSON 代码：

https://feurl.com/api/source/65xdjs0eg84nlpr

JSON代码是：

但它显示错误 1020。我正在尝试获取基于上述 url 的 JSON 数据。但是每次都显示错误1020。如何使用PHP或CURL访问？他们有任何可能的方式来访问该网站吗？请注意，清除 cookie 或缓存并不能解决问题。

这就是我想要做的

我想在 mysite.com 上建立一个维护页面，但我仍想将我的应用程序提供给我们的内部组织

我能够为我的组织提供服务 mysite.com 的方式是通过区域锁定，但我不确定如何与外部世界接触，因为他们什么也得不到

我们正在开发一个付费应用程序，当我们尝试在我们自己的计划中安装它时，我们会收到一个权限弹出窗口，客户需要批准共享他们的电子邮件。

这个应用程序不需要接收客户的电子邮件。有什么办法可以取消这个权限？

见下图 https://i.stack.imgur.com/7S1Jd.png

我想使用 cloudflare 为我的网站使用自动平台优化。

我的网站是 Laravel + wordpress。

如果我的网站完全是 wordpress 平台。我可以使用 APO。

但就我而言，Laravel + wordpress。有可能的？因为它会提高性能和速度。如果有可能。安装 APO 时需要考虑哪些重要事项？

提前致谢。

我使用新的 Google 站点（不是 Classic Sites）创建了一个站点，通过 Cloudflare 设置站点代理，并在 Cloudflare 中启用了电子邮件地址混淆功能。然后我添加了一个执行简单操作的按钮mailto:info@example.com并遇到了问题：当我单击该按钮时，我被带到 Cloudflare“电子邮件保护”页面，并显示消息“您无法访问此电子邮件地址 example.com” .

这是出于一个简单的原因 - 我的浏览器（任何现代浏览器都会发生这种情况）没有email-decode.min.js从 Cloudflare 加载脚本。反过来，这是因为 Google 协作平台使用 CSP >= v2，并且 CSP 指令的配置方式不允许加载来自 Cloudflare 的脚本。

根据 Cloudflare 文档，为了使用Scrape Shield，您需要更新 CSP 标头，如下所示：

这是新的 Google 协作平台 CSP 标头的样子：

*nonce-<base64-value>随每个请求更新。

加载包含电子邮件的页面时，我在浏览器控制台中看到以下错误：

我不确定原因，但由于以下两个原因之一，脚本无法加载：

1. 'self'没有为指令设置源script-src（我认为不是这种情况）。
2. 源'unsafe-inline'被忽略，因为存在加密随机数。

无论如何它都不起作用。我看到了两个解决方案，但我不知道如何实现它们：

1. 对于第一个原因（尽管我不认为是这种情况），如果 Google 将源添加'self'到script-src指令中，或者如果我有能力自定义此标头并且我会自己做，则可以解决此问题。
2. 'nonce-<base64-value>'出于第二个原因，如果 Cloudflare在请求站点时读取 Google 服务器返回的信息并将其添加到其脚本中，则可以解决此问题。

如果有人可以分享这个问题的解决方案，将不胜感激。

在 OAuth 文档之后，我们在尝试传递不记名令牌时收到了一个没有详细信息的错误：

联系此应用的网络服务时发生通信错误。

我们传递的数据看起来像这样：

有没有办法让我们更清楚地了解我们看到的错误？

是否有一些我们没有正确格式化或我们没有完成的步骤（我相信这是失败的 10 步中的第 9 步）。

更新：我们在 OAuth 重定向上看到此响应错误：

我在 linux 中安装并设置了 cloudflare warp 作为cloudflare 文档。

“启动warp-svc.service”并warp-cli connect成功后，

我在https://www.cloudflare.com/cdn-cgi/trace/检查扭曲状态：

翘曲=关闭

而且我无法访问被阻止的网站。

如何解决？谢谢

我很好奇什么不允许作为 Cloudflare 应用程序？例如，我想将我的应用程序放在那里，它有这样的时刻：

• 这是一个加密钱包/交易所。可以吗？
• 相当大的代码库。团队会检查多久？在他们的文档中，我看到这需要几天时间，但没有确切的选择。有人知道不同应用程序的速度吗？例如对于主题工具应用程序，我想可能只是几个小时
• 外部脚本，例如 ReactJS 和其他库。会有什么问题吗？

我们通过 cloudflare 为 a.example.com 和 b.example.com 提供服务。两者都使用不同的 Cloudflare 访问应用程序、Idp 和不同的访问策略通过授权来提供内容。

当我们访问 a.example.com 时，我们会被带到 cloudflare 登录页面。登录并正确加载页面。

当我们在同一台笔记本电脑上访问 b.example.com 时，它会使用CF_Authorizationa.example.com 的 cookie，更新此 cookie，替换aud为 b.example.com 访问策略受众并返回相同的 cookie。它不会替换来自 a.example.com cookie 的声明、子等。所以它破坏了 b.example.com。

a.example.com 和 b.example.com 有可能完全不同的 cookie 吗？要做到这一点需要做什么？