[DigitalPoint] Cloudflare 1.9.1.1

• 更好地处理有人在 Cloudflare 的仪表板中删除了 R2 存储桶但尚未断开该存储桶与 XenForo 使用的情况。
• 修复了我们假设防火墙规则有防火墙规则集的问题（并非总是如此，因此不要假设它存在）。
• 修复了在网站未对验证码使用旋转栅门时记录每日统计信息的问题
• 需要 XF 2.1.0+（技术上总是如此，安装程序现在强制执行）

对现有用户重要：对防火墙 API 调用的更改需要新的 API 权限才能进行设置。您可以转到您的 Cloudflare API 令牌，编辑您拥有的令牌并添加以下权限：

• Zone.Zone WAF: Edit

防火墙 API 已被弃用并变成了规则集 API，因此无法绕过新权限（抱歉）。

变化：

• 修复了DMARC管理页面上的时间范围选择器缺少填充的问题
• 添加了缺少的短语
  missing_cloudflare_authentication_info
• 如果没有设置Cloudflare身份验证令牌（正常新安装），请不要尝试显示统计信息块
• 修复了为 DMARC 管理生成的深度链接将包含站点的子域而不仅仅是域/区域的问题。
• 十字转门设置和分析的链接再次工作（Cloudflare 对 API 进行了未经宣布的更改，因此符合新的 API 架构）
• 修复了DMARC图表上的反转标签
• 修复了"未获批准的来源"报告中显示已批准的 DMARC 来源的问题
• 修复了 DMARC 来源报告中的排序问题
• 使国家/地区阻止的内部不区分国家/地区代码的大小写
• 将防火墙 API 调用迁移到新的规则集 API
• 新的Cloudflare每日统计数据（在XenForo的正常统计区域中）：
  • 唯一身份访客
  • 请求
  • 提供的数据
  • 缓存的数据
  • 威胁
  • 十字转门挑战
  • 十字转门互动解决方案
  • 十字转门非交互式求解
  • 十字转门未解决
  • R2 A 类操作
  • R2 B 类操作

• 将新防火墙规则的按钮合并到菜单中
• 将新缓存规则的按钮合并到菜单中
• 在统计块标题中单击指向 Cloudflare 的链接时停止点击传播（当您只是尝试转到 Cloudflare 仪表板时，防止阻止隐藏/显示）
• 在主管理页面上查看统计信息块需要管理员权限 viewAnalytics（不是管理 cloudflare 的权限），如果用户没有必要的权限，则阻止将被隐藏
• 添加了检查以避免在 Cloudflare 报告不可能的情况（某个时间段的缓存流量，但同一时间段的总流量为 0）的情况下被零错误除
• 新选项：显示 Cloudflare 统计信息
• 新增DMARC管理版块。能够监控第三方发送的电子邮件（包括周/月图表以及发送电子邮件的未经批准的来源表）
• 修复了统计信息块中某些文本未措辞的问题

• 选择全局 API 密钥处于禁用状态（无法继续设置新密钥）。包括弃用通知（将来会完全消失，因此如果您仍在使用全局 API 密钥，请迁移到 API 令牌！
• 统一主类，以便无需更改即可共享它们 WordPress 版本的插件
• 如果您还没有Cloudflare API令牌，则用于创建令牌的链接将为您预定义所需的权限（对于新用户来说不那么烦人）
• 更新了防火墙事件 cloudflare.com 内部的深层链接，以反映新端点
• 回顾 7 天而不是 1 天，查找存储桶的账户级使用情况记录
• 展开和图像代理 工作人员在设置时将使用网站的默认语言
• 更改了您在其中设置 Worker 子域的 URL，并将其设置为属性，以便将来更轻松地进行更改（Cloudflare 在其仪表板中对其进行了更改）
• 使外部URL包含协议（https而不是相对URL（R2子域始终具有有效的SSL证书，因此即使站点未使用HTTPS，也没有理由不安全地提供内容）
• 如果 API/R2 调用返回 HTTP 499 响应，则自动重试（一次）（与我们处理服务器端 [5xx 错误]的方式相同）
• 更改 R2 操作日志上的措辞以更清楚地了解计费事件
• 不要在 admin：cloudflare_r2 模板中对前缀进行硬编码 dash.cloudflare.com
• 修复零往返短语为标题大小写
• 添加用于设置零信任访问身份验证方法的直接链接
• 添加了新的预设缓存规则选项，以强制缓存静态内容
• 可以打开/关闭防火墙规则
• 可以打开/关闭用户代理规则
• 可以打开/关闭页面规则
• 可以打开/关闭缓存规则
• 管理索引上显示的云耀斑分析

• 删除了 R2 适配器中的存储库依赖项
• 检查 R2 上是否存在文件时，只有在路径中没有文件扩展名的情况下，才回退到检查它是否是"目录"（较少的 A 类操作）

对现有用户重要：对爬网程序提示 API 调用的更改需要新的 API 权限才能进行设置。您可以转到您的 Cloudflare API 令牌，编辑您拥有的令牌并添加以下权限：

• 区域：编辑

此时，您的 API 令牌总共应具有 15 个权限。如果您没有 15 个，您可以在 XF 管理员 -> 选项 -> 外部服务提供商 -> Cloudflare 身份验证下检查您应该拥有的内容

• 修复了对爬网程序提示 API 调用的更改（更改爬网程序提示设置时需要）
• 更新了执行"轻松配置"时网络错误日志记录的参数
• 获取多个对象列表时规范化路径
• 添加对在 R2 适配器中获取存储桶内目录列表的支持（有点棘手，因为 R2 它不是传统意义上的文件系统，因为没有实际目录）。如果这些资源存储在 R2 中，则应该使导出带有附加资源的样式应该可以工作。

讨厌推出快速版本（对不起）...但对于媒体上传的必要修复，其处理方式与其他上传内容（如头像和附件）略有不同。

• 在获取存储桶的使用情况统计信息时，不要假设 R2 存储桶仍然存在（以防有人删除了他们当前正在使用的存储桶）
• 修复了首次尝试配置 R2 但 Cloudflare 帐户尚未启用 R2 时出现的问题
• 添加了对外部数据URL选项的健全性检查，以防插件以某种方式部分（但未完全）安装
• 如果在创建、编辑或删除新帖子时使用访客页面缓存和清除缓存 API 调用失败，则以静默方式失败
• 如果缓存的帐户 ID 无效，则自动删除它（Cloudflare 帐户已更改为站点）
• 不要假设模板方法是可调用的（修复了在启用模板修改但类扩展尚未时 XenForo 插件安装过程会给出临时错误的问题）

• 修复了将公有子域和缓存规则添加到现有 R2 存储桶的功能不起作用的问题
• 删除了对第三方库的依赖，以获取防火墙阻止的国家/地区列表
• 更改了来宾页缓存更新 GET 请求 URL 中的令牌的方式
• 仅当访问者使用默认语言和样式时才缓存来宾页面

• 对何时执行访客页面缓存的逻辑进行更多调整
• 进行了更改，以便其他也扩展文件系统挂载类的插件能够以向后兼容性执行此操作
• 修复了覆盖窗口中 R2 日志溢出的外观问题
• 防止用户对公共和私有区域使用相同的存储桶（防止用户将内部数据公开为公共存储桶）
• 添加了有关 XF 2.2.12+ 中的样式、语言和高级 cookie 同意的注释，以访问访客页面缓存的已知限制

• 对何时提供缓存页面（来宾页面缓存）的逻辑进行了一些小的更改
• 如果会话为空（例如当用户注销时），请继续并完全清除它
• 对 R2 适配器进行了一些更改，以便可以通过 config 将其配置为额外的目录.php
• 添加了一些代码来解决 XenForo 不更新 URL 中的 CSRF 令牌的问题