Аддон XF 2.x.x [DigitalPoint] App for Cloudflare® [1.9.8]

• Обновлена работа с функцией inet_pton() для совместимости с изменениями в PHP 8.5.1, 8.4.16, 8.3.29, 8.2.30 и 8.1.34

Изменена совместимость с XF 2.3+ для отображения флагов стран в статьях.
Внутренне изменена загрузка через R2, теперь файлы загружаются как поток, что улучшает использование памяти и эффективность.

Важно для текущих пользователей:
Новая функциональность требует 3 дополнительных разрешения API, чтобы использовать новые функции:

• Account.Account Settings: Read
• Account.Account Settings: Edit
• User.API Token: Read

По какой-то причине Account.Account Settings: Read не даётся автоматически вместе с Account.Account Settings: Edit.

Также из-за (возможно) бага Cloudflare разрешение User.API Token: Read сейчас невозможно добавить вручную к существующим токенам (ни сразу, ни после). Единственный обходной путь — создать новый токен по специальной ссылке с уже предустановленными разрешениями.

В итоге у токена должно быть 22 разрешения (если вы хотите полную функциональность).

Что нового:​

• Добавлена поддержка Cloudflare Web Analytics (для апгрейда с предыдущей версии потребуются новые разрешения API: Account.Account Settings: Read и Account.Account Settings: Edit).
• Добавлена автоматическая проверка разрешений токена (требует новое разрешение User.API Token: Read).
• Удалён параметр: Speed → Other → Signed Exchanges (устарел с 20 октября 2025).
• Удалён параметр: Speed → Other → AMP Real URL (устарел с 20 октября 2025).

Новое разрешение User.API Token: Read не раскрывает сам токен (ни текущий, ни любые другие). Оно используется только для бэкенд-проверки прав и отображает визуально, какие разрешения доступны (зелёные — есть, серые — отсутствуют).

Новая функция веб-аналитики позволяет включать или отключать Cloudflare Web Analytics, включая возможность исключить только Европу из сбора аналитики.

Cloudflare Web Analytics позволяет получать реальные данные о том, как работает ваш сайт с точки зрения конечного пользователя.

🔹 Обновлена библиотека построения графиков до Chart.js 4.5.0
🔹 Используются XF\Util\Ip::stringToBinary и binaryToString при работе с XenForo 2.3+
🔹 Удалена опция фаервола "force registration challenge" — больше не требуется благодаря поддержке Turnstile
🔹 Удалена опция, запрещающая открытие страниц регистрации и обратной связи в оверлее (использовалась с удалённой защитой регистрации)
🔹 Новая опция Preload resources — добавляет заголовок Link, позволяющий браузерам предварительно загружать JS и CSS страницы

Исправлена ошибка, возникавшая при наличии других аддонов, расширяющих класс XF\Templater с порядком выполнения выше 1000, когда вы пытались просмотреть IP-адреса без связанной записи геолокации.

Изменения:

• – Удалено использование is_callable() для совместимости с PHP 8.2+
• – Добавлена настройка Cloudflare: Security → Bots → AI Labyrinth

• Fixed issue with geo-location of user IPs in admin area on latest versions of PHP
• Fixed issue with geo-location when users are viewing their own IP addresses (when using Security addon)

• Get user IP from request class rather than PHP global variable
• Geo-location flags work for article authors
• Don't log geo-location info for sessions if using XenForo < 2.2.8 (required method wasn't introduced until XF 2.2.8)
• Internally simplified how geo-location flag CSS is generated

Прежде всего, это довольно крупное обновление...

1. Ускоренная загрузка больших вложений через R2: Теперь крупные вложения R2 начнут загружаться для конечных пользователей быстрее. Вместо того чтобы загружать файл полностью на сервер перед отправкой, теперь используется потоковая передача данных. Честно говоря, странно, что я не сделал так с самого начала. Спасибо @Chris D за то, что указал на этот недочет. Однако, если вы используете предварительно подписанные URL-адреса или токен-аутентификацию для вложений R2, это всё равно будет более производительным вариантом.
2. Интеграция с геолокацией Cloudflare: Теперь дополнение может получать геолокационные данные Cloudflare для пользователей (точнее, для HTTP-запросов). Это уже давно использовалось в моих внутренних дополнениях (для vBulletin 3, vBulletin 4, XF1 и XF2), так что по сути я просто интегрировал старую функциональность в это дополнение.
   • Для определения страны: Включите настройку IP Geolocation в вашем домене/зоне Cloudflare.
   • Для определения региона: Включите настройку Add visitor location headers.
   • Для отключения: Отключите параметр Log IP address locations в разделе Options -> External service providers.
     Хранение дополнительных данных о геолокации организовано максимально эффективно. Для каждого IP-адреса сохраняется только одна запись данных о местоположении, даже если этот адрес был зарегистрирован 1000 раз (или использовался разными пользователями). Если IP-адреса удаляются/очищаются, связанные геоданные также автоматически удаляются.
3. Новые разрешения:
   • Просмотр флага страны в постах: User group permissions -> Forum permissions -> View country flag on posts.
   • Просмотр флага страны в личных сообщениях: User group permissions -> Direct message permissions -> View country flag on messages.
4. Другие обновления:
   • Обновлена библиотека для графиков (Chart.js) до версии 4.4.7.
   • Исправлена ошибка, из-за которой информация об исходящем трафике R2 отображала операции класса B вместо класса A.
   • Обновлён вызов для привязки пользовательского домена к ведру R2 (изменён конечный адрес).
   • Содержимое вложений передается как поток, а не строка.
   • Инструмент CLI для миграции данных игнорирует файлы с префиксом local/.
   • Изменения в инструменте CLI для совместимости с новой версией Symphony (XF 2.3).
   • Добавлена новая настройка Cloudflare (в разделе Security): AI Bots.
   • Новая опция: Admin -> Options -> External service providers -> Log IP address locations.
   • Новые разрешения: View country flag on posts и View country flag on messages.

Изменения и улучшения​

• Добавлена новая настройка Cloudflare (раздел «Скорость»): Speed Brain.
• Easy Config теперь включает Speed Brain.
• Добавлена поддержка установки режима шифрования SSL/TLS на Strict (SSL-only origin pull) для корпоративных зон.
• Добавлена новая настройка Cloudflare (раздел «SSL/TLS»): Зашифрованное приветствие клиента.
• Добавлена новая настройка Cloudflare (раздел «Безопасность»): Утечка учетных данных.
• Исправлена проблема с удалением правил Page Cache (изменения в API Cloudflare).
• Исправлена проблема с изменением настроек Cloudflare на XenForo 2.3 (возникала при отправке формы вместо предполагаемого AJAX-запроса).
• Игнорируется полное восстановление статистики (слишком много вызовов API [11 в день], что приводит к превышению лимитов API, делая задачу невыполнимой).
• Удалено обходное решение для иконок, не Duotone, в навигации администратора для XenForo 2.3 (исправлено в ядре XF).
• Добавлена новая настройка Cloudflare (раздел «Безопасность»): Замена небезопасных библиотек JavaScript.
• Изменена формулировка текста при первоначальной установке API-токена для большей ясности.
• Удалена настройка сжатия Brotli (теперь она всегда включена в Cloudflare).
• Удалены настройки Minify (устарели и вскоре будут удалены из Cloudflare).
• Удалена настройка исключения на стороне сервера (устарела и вскоре будет удалена из Cloudflare).
• Добавлена возможность создания правил брандмауэра для блокировки AI-скреперов и краулеров.
• Обновлена библиотека Chart.js до версии 4.4.3.
• Предотвращено автозаполнение токена аутентификации (исправлена проблема, когда он мог быть перезаписан сохраненным паролем администратора).

Совместимость с XenForo 2.3​

• Исправлена проблема с шаблоном управления блокировкой стран (вызвано изменениями ядра XF в версии 2.3 beta 6).
• Исправлены различные иконки, некорректно работавшие в 2.3.
• Реализована поддержка не Duotone-иконок навигации администратора.
• Добавлена поддержка CLI-инструмента для миграции данных в/из internal_data/xfmg.
• Добавлена поддержка точки монтирования локальных данных в XenForo 2.3.
• Добавлено уведомление об устаревании настройки Auto-Minify.