[DigitalPoint] Cloudflare 1.9.8.1

对现有用户重要：新功能需要 1 个额外的 API 权限才能使用新功能。您可以转到您的 Cloudflare API 令牌，编辑您拥有的令牌并添加以下权限：

• Account.Billing: Read

此时，您的 API 令牌总共应具有 19 个权限。

• 添加了健全性检查，以确保在对 R2 附件使用预签名 URL 时附件数据存在（在某些情况下使用 XFMG 时很有用）。
• 添加了对存储在 R2 中的附件使用令牌身份验证系统的功能（需要新权限...见上文）。这仅适用于不在免费层上的区域（这就是为什么需要十亿权限来检查该区域是否在付费计划中的原因）。
• 将图表.js更新到 v4.4.0
• 所有 JavaScript 都被重写为"原生"（不使用 jQuery），以准备在 XenForo 2.3 中删除 jQuery。
• 使用访客页面缓存时，不再尝试使用快速同步 AJAX 请求（使用 Sec-Fetch-Site HTTP 请求标头 [CSRF 令牌的更现代替代品]）为用户获取新的 CSRF 令牌

对访客页面缓存系统进行了相当大的内部更改...它不再需要执行快速 AJAX 请求来为来宾获取 CSRF 令牌。相反，我们使用 Sec-Fetch-Site HTTP 请求标头，现在所有浏览器都或多或少支持该标头（CSRF 令牌不再需要）。

正在尝试在本机JavaScript中执行同步AJAX请求（重写XF 2.3），然后尝试处理一堆一次性情况，其中XenForo将CSRF令牌注入某些GET请求，因为他们出于某种原因使用GET来改变用户状态...只是变得太笨拙和繁琐了。由于现在不需要CSRF，我决定采取更清洁/更简单的路线（这也将使网站更快）。只需使用 Sec-Fetch-site 而不是 CSRF...问题解决了。

• 啊！新选项组未包含在 1.7.2 版本中（抱歉）...
• 这可以解决这个问题。
• 将 Cloudflare 选项从移动到其自己的选项页面
  External service providers
• 新选项（高级）：在服务器错误日志中显示附件数据错误
• 在将 R2 与预签名 URL 一起使用时添加健全性检查，并允许用户上传音频/视频媒体

修复了尝试启用来宾页面缓存时出现的问题（最终进入循环）。仅当您未启用来宾页面缓存并且想要启用它时才需要

• 添加了在网络边缘缓存媒体附件（普通附件和 XF 媒体库上传）的功能（图像、视频和音频附件可以缓存在 Cloudflare 数据中心）
• 重新组织了管理员导航（Cloudflare 功能合并到新的 Cloudflare 部分中）
• 网络和刮板设置的切换顺序
• 为每个 Cloudflare 设置添加了说明
• 新选项：创建或删除帖子时清除缓存
• 新的Cloudflare工具部分：
  • HTTP 请求跟踪
  • IP 地址详细信息
  • 域详细信息

• 修复了以下问题：如果 API 调用失败两次，您将在数组异常上调用成员函数 getBody（），而不是预期的 HTTP 响应（如果失败一次，它会自动重试）
• 使用客户机页面缓存时，将清除缓存机制与 http 请求分离（清除缓存操作将发送到 XenForo 的作业系统）
• 将鼠标悬停在 R2 A 类或 B 类操作统计信息上时显示出口带宽
• 重新组织设置以与 Cloudflare 最近的仪表板更改保持一致
• 删除全局 API 密钥的身份验证选项（仅允许 API 令牌继续使用）

重新组织设置会将设置移动到不同的类别，并在类别中创建子部分。它遵循Cloudflare本周引入的更改，因此插件中的设置位置与它们在Cloudflare仪表板中的位置相匹配。

• 当页面立即触发 AJAX 请求时，来宾页面缓存将正常工作
• 在使用访客页面缓存和孤立帖子被删除时（当帖子分配给不存在的线程时），不要尝试清除 Cloudflare 的缓存
• 不要在备份中包含所有零信任访问规则（仅包括区域/域的规则）
• 备份/还原过程中包括的缓存规则

• 添加了检查以确保在确定 Cloudflare 区域 ID 时站点的主机名中至少有一个点（诸如"localhost"之类的内容不是有效的 Cloudflare 区域）
• 使用 API 调用为每个账户获取最多 1 个 R000 存储桶，而不是默认值 2 个
• 如果 API 权限意外被撤销，请不要在主管理索引上抛出异常（如果 API 权限由于某种原因消失，管理索引不会中断）

• 在重建站点的所有统计信息时，更好地处理统计信息重建（从缓存重建）
• 检查生成 R2 存储桶 URL 时是否缺少 Cloudflare 账户 ID，如果是这种情况，请添加服务器错误日志（如果 API 令牌的权限不足，您最终可能会缺少账户 ID，这反过来会使 R2 函数不起作用）。
• 备份选项在防火墙规则中再次正常工作（忘记将其转换为防火墙使用的新规则集 API
• 添加了检查以确保没有Cloudflare每日统计数据以某种方式给出负数

• 更好地处理有人在 Cloudflare 的仪表板中删除了 R2 存储桶但尚未断开该存储桶与 XenForo 使用的情况。
• 修复了我们假设防火墙规则有防火墙规则集的问题（并非总是如此，因此不要假设它存在）。
• 修复了在网站未对验证码使用旋转栅门时记录每日统计信息的问题
• 需要 XF 2.1.0+（技术上总是如此，安装程序现在强制执行）

对现有用户重要：对防火墙 API 调用的更改需要新的 API 权限才能进行设置。您可以转到您的 Cloudflare API 令牌，编辑您拥有的令牌并添加以下权限：

• Zone.Zone WAF: Edit

防火墙 API 已被弃用并变成了规则集 API，因此无法绕过新权限（抱歉）。

变化：

• 修复了DMARC管理页面上的时间范围选择器缺少填充的问题
• 添加了缺少的短语
  missing_cloudflare_authentication_info
• 如果没有设置Cloudflare身份验证令牌（正常新安装），请不要尝试显示统计信息块
• 修复了为 DMARC 管理生成的深度链接将包含站点的子域而不仅仅是域/区域的问题。
• 十字转门设置和分析的链接再次工作（Cloudflare 对 API 进行了未经宣布的更改，因此符合新的 API 架构）
• 修复了DMARC图表上的反转标签
• 修复了"未获批准的来源"报告中显示已批准的 DMARC 来源的问题
• 修复了 DMARC 来源报告中的排序问题
• 使国家/地区阻止的内部不区分国家/地区代码的大小写
• 将防火墙 API 调用迁移到新的规则集 API
• 新的Cloudflare每日统计数据（在XenForo的正常统计区域中）：
  • 唯一身份访客
  • 请求
  • 提供的数据
  • 缓存的数据
  • 威胁
  • 十字转门挑战
  • 十字转门互动解决方案
  • 十字转门非交互式求解
  • 十字转门未解决
  • R2 A 类操作
  • R2 B 类操作

• 将新防火墙规则的按钮合并到菜单中
• 将新缓存规则的按钮合并到菜单中
• 在统计块标题中单击指向 Cloudflare 的链接时停止点击传播（当您只是尝试转到 Cloudflare 仪表板时，防止阻止隐藏/显示）
• 在主管理页面上查看统计信息块需要管理员权限 viewAnalytics（不是管理 cloudflare 的权限），如果用户没有必要的权限，则阻止将被隐藏
• 添加了检查以避免在 Cloudflare 报告不可能的情况（某个时间段的缓存流量，但同一时间段的总流量为 0）的情况下被零错误除
• 新选项：显示 Cloudflare 统计信息
• 新增DMARC管理版块。能够监控第三方发送的电子邮件（包括周/月图表以及发送电子邮件的未经批准的来源表）
• 修复了统计信息块中某些文本未措辞的问题