[DigitalPoint] Cloudflare 1.9.1.1

• 彻底改进了机器人管理 API 的处理方式
• 添加了超级机器人战斗模式设置作为可控选项（启用/可切换的选项最终取决于您的 Cloudflare 计划允许的内容）：
  • 可能自动化
  • 绝对自动化
  • 经过验证的机器人
  • 静态资源保护
  • 针对WordPress优化
  • JavaScript 检测

• Cloudflare更改了机器人管理的API结果，但仅适用于付费计划。这解决了这个问题。

• 添加了对新 Cloudflare 设置的支持：速度 -> 优化 -> 内容优化 -> Cloudflare 字体
• 使用"轻松配置"时，将"安全级别"设置为"基本关闭"（之前设置为"中"）
• 易于配置启用云
• Cloudflare
• 字体

对现有用户重要：新功能需要 1 个额外的 API 权限才能使用新功能。您可以转到您的 Cloudflare API 令牌，编辑您拥有的令牌并添加以下权限：

• Account.Billing: Read

此时，您的 API 令牌总共应具有 19 个权限。

• 添加了健全性检查，以确保在对 R2 附件使用预签名 URL 时附件数据存在（在某些情况下使用 XFMG 时很有用）。
• 添加了对存储在 R2 中的附件使用令牌身份验证系统的功能（需要新权限...见上文）。这仅适用于不在免费层上的区域（这就是为什么需要十亿权限来检查该区域是否在付费计划中的原因）。
• 将图表.js更新到 v4.4.0
• 所有 JavaScript 都被重写为"原生"（不使用 jQuery），以准备在 XenForo 2.3 中删除 jQuery。
• 使用访客页面缓存时，不再尝试使用快速同步 AJAX 请求（使用 Sec-Fetch-Site HTTP 请求标头 [CSRF 令牌的更现代替代品]）为用户获取新的 CSRF 令牌

对访客页面缓存系统进行了相当大的内部更改...它不再需要执行快速 AJAX 请求来为来宾获取 CSRF 令牌。相反，我们使用 Sec-Fetch-Site HTTP 请求标头，现在所有浏览器都或多或少支持该标头（CSRF 令牌不再需要）。

正在尝试在本机JavaScript中执行同步AJAX请求（重写XF 2.3），然后尝试处理一堆一次性情况，其中XenForo将CSRF令牌注入某些GET请求，因为他们出于某种原因使用GET来改变用户状态...只是变得太笨拙和繁琐了。由于现在不需要CSRF，我决定采取更清洁/更简单的路线（这也将使网站更快）。只需使用 Sec-Fetch-site 而不是 CSRF...问题解决了。

• 啊！新选项组未包含在 1.7.2 版本中（抱歉）...
• 这可以解决这个问题。
• 将 Cloudflare 选项从移动到其自己的选项页面
  External service providers
• 新选项（高级）：在服务器错误日志中显示附件数据错误
• 在将 R2 与预签名 URL 一起使用时添加健全性检查，并允许用户上传音频/视频媒体

修复了尝试启用来宾页面缓存时出现的问题（最终进入循环）。仅当您未启用来宾页面缓存并且想要启用它时才需要

• 添加了在网络边缘缓存媒体附件（普通附件和 XF 媒体库上传）的功能（图像、视频和音频附件可以缓存在 Cloudflare 数据中心）
• 重新组织了管理员导航（Cloudflare 功能合并到新的 Cloudflare 部分中）
• 网络和刮板设置的切换顺序
• 为每个 Cloudflare 设置添加了说明
• 新选项：创建或删除帖子时清除缓存
• 新的Cloudflare工具部分：
  • HTTP 请求跟踪
  • IP 地址详细信息
  • 域详细信息

• 修复了以下问题：如果 API 调用失败两次，您将在数组异常上调用成员函数 getBody（），而不是预期的 HTTP 响应（如果失败一次，它会自动重试）
• 使用客户机页面缓存时，将清除缓存机制与 http 请求分离（清除缓存操作将发送到 XenForo 的作业系统）
• 将鼠标悬停在 R2 A 类或 B 类操作统计信息上时显示出口带宽
• 重新组织设置以与 Cloudflare 最近的仪表板更改保持一致
• 删除全局 API 密钥的身份验证选项（仅允许 API 令牌继续使用）

重新组织设置会将设置移动到不同的类别，并在类别中创建子部分。它遵循Cloudflare本周引入的更改，因此插件中的设置位置与它们在Cloudflare仪表板中的位置相匹配。

• 当页面立即触发 AJAX 请求时，来宾页面缓存将正常工作
• 在使用访客页面缓存和孤立帖子被删除时（当帖子分配给不存在的线程时），不要尝试清除 Cloudflare 的缓存
• 不要在备份中包含所有零信任访问规则（仅包括区域/域的规则）
• 备份/还原过程中包括的缓存规则

• 添加了检查以确保在确定 Cloudflare 区域 ID 时站点的主机名中至少有一个点（诸如"localhost"之类的内容不是有效的 Cloudflare 区域）
• 使用 API 调用为每个账户获取最多 1 个 R000 存储桶，而不是默认值 2 个
• 如果 API 权限意外被撤销，请不要在主管理索引上抛出异常（如果 API 权限由于某种原因消失，管理索引不会中断）

• 在重建站点的所有统计信息时，更好地处理统计信息重建（从缓存重建）
• 检查生成 R2 存储桶 URL 时是否缺少 Cloudflare 账户 ID，如果是这种情况，请添加服务器错误日志（如果 API 令牌的权限不足，您最终可能会缺少账户 ID，这反过来会使 R2 函数不起作用）。
• 备份选项在防火墙规则中再次正常工作（忘记将其转换为防火墙使用的新规则集 API
• 添加了检查以确保没有Cloudflare每日统计数据以某种方式给出负数