Cloudflare + Apache + CSP标头:返回旧的CSP标头

Question

我们在服务器上使用apache2，这是cloudflare (免费计划)的背后。

我目前正在实现googles recaptcha，这要求我对我们的CSP头进行更改。我所做的：

1. 更改Apache中的CSP
2. 运行apachectl configtest -好的
3. 重新启动apache
4. 检查CSP是否工作& recaptcha在最初的1-2页访问中加载了->，但随后我得到了错误：Refused to load https://www.gstatic.com/recaptcha/releases/2Mfykwl2mlvyQZQ3PEgoH710/recaptcha__en.js because it does not appear in the script-src directive of the Content Security Policy.浏览器: Safari，没有任何加载项。我重新加载了几次，每2-3页重新加载一次错误。
5. 为了查看我的CSP是否是问题所在，我完全删除了CSP头&重新启动了apache。
6. 重新加载页面，但每2或3次重新加载，我再次收到上述错误消息。
7. 我检查了响应头，发现每隔几个页面就会重新加载旧的CSP头，我以前已经删除了。

有什么问题吗？我认为这个问题与cloudflare有关。我已经清除了cloudflare缓存，并将TTL设置为“尊重现有标题”，但没有更改。我也在Chrome和FF上试过，没有运气。我是不是漏掉了什么？

这些是它工作时的响应头：

这些是不工作时的响应头(即使用旧的CSP值)：

Answer 1

在没有任何帮助之后，我阻止了apache，看看它是否真的停止了。好吧，你看，我的网站还可以联系到。在运行命令ps aux | grep apache之后，我看到4个进程仍然在运行。我运行了killall -9 apache2，然后又启动了apache，瞧，它起作用了。

因此，我想，由于以前的错误或重载的多个apache进程在哪里运行，这导致了奇怪的行为。