Permitir subdominios de dominio bloqueado en onebox

Firepup650 · 17 Junio, 2023 13:59

En un sitio que ayudo a administrar, hemos descubierto recientemente que un sitio determinado no se puede previsualizar (se convierte en un gran espacio vacío). Habríamos bloqueado el dominio de la previsualización, pero eso rompe la previsualización del foro alojado en un subdominio de ese sitio. ¿Es posible permitir que los subdominios se previsualicen sin permitir que el dominio principal se previsualice?

Firepup650 · 18 Junio, 2023 21:33

Por ejemplo, este onebox del sitio principal falla (https://replit.com/@Firepup650/Yeehaw):
https://replit.com/@Firepup650/Yeehaw
Pero el subdominio (Discourse) está bien (https://ask.replit.com/t/my-intro-i-guess/20705):
https://ask.replit.com/t/my-intro-i-guess/20705

Lilly · 19 Junio, 2023 20:18

Lamentablemente, no creo que eso sea posible según este tema:

JammyDodger · 19 Junio, 2023 20:50

Parece que hay algo mal con el enlace que crea el gran espacio en blanco. En la vista previa, noto que intenta mostrar una gran imagen del logo de ‘Replit’. ¿Podría ser que la imagen utilizada en ese tipo de páginas esté rompiendo el onebox? Solucionar eso podría ayudar a que se resuelvan correctamente.

Canapin · 3 Julio, 2023 12:06

Hay un script específico para los oneboxes de Replit:

github.com/discourse/discourse

lib/onebox/engine/replit_onebox.rb

7a204e754

# frozen_string_literal: true

module Onebox
  module Engine
    class ReplitOnebox
      include Engine
      include StandardEmbed

      matches_regexp(%r{^https?://(replit\.com|repl\.it)/.+})
      always_https

      def placeholder_html
        oembed = get_oembed

        <<-HTML
          <img src="#{oembed.thumbnail_url}" style="max-width: #{oembed.width}px; max-height: #{oembed.height}px;" #{oembed.title_attr}>
        HTML
      end

      def to_html

This file has been truncated. show original

Cuando pegamos un enlace de Replit, el composer muestra el resultado esperado:

Cuando la publicación se procesa, el enlace se transforma en un iframe vacío.

<iframe width="695" height="521" frameborder="0" data-unsanitized-src="https://replit.com/@Firepup650/Yeehaw?embed=true" seamless="seamless" sandbox="allow-same-origin allow-scripts allow-forms allow-popups allow-popups-to-escape-sandbox allow-presentation">
#document
  <html>
    <head></head>
    <body></body>
  </html>
</iframe>

No sé si el problema viene de Replit o del script de onebox. Supongo que es el script, pero no soy programador
El enlace tiene las etiquetas opengraph adecuadas: https://developers.facebook.com/tools/debug/?q=https%3A%2F%2Freplit.com%2F%40Firepup650%2FYeehaw

anon44628144 · 13 Octubre, 2023 19:32

De hecho, logré que Discourse no hiciera “onebox” a replit.com, sino que hiciera “onebox” a ask.replit.com. Por alguna razón, eso solo funcionó una vez. Después de eso, simplemente bloqueó todos los “onebox” en ambos dominios. Extraño.

Ayudo a administrar el mismo foro que Firepup

Firepup650 · 13 Octubre, 2023 19:36

Después de permitir explícitamente los iframes de Replit, el siguiente código iframe (que parece similar a lo que publicó @Canapin) funciona bien:

<iframe frameborder="0" width="500px" height="500px" src="https://replit.com/@Firepup650/Yeehaw?embed=true"></iframe>

Firepup650 · 13 Octubre, 2023 20:48

Las pruebas manuales confirman que esta parte específica del iframe es el problema. Cambiarlo a solo src funciona como se esperaba (ver la tercera publicación en este tema).

Tema		Respuestas	Vistas
"blocked onebox domains" setting not respected Bug	16	1274	14 Marzo 2022
How can I block specific links from oneboxing? Support	2	394	24 Enero 2023
How can I stop onebox redirection? Feature	15	2021	17 Diciembre 2019
"blocked onebox domains" doesn't work Bug	5	529	23 Enero 2023
Pdf files on same server don't show onebox with subdomain url Support	3	751	26 Octubre 2018

Permitir subdominios de dominio bloqueado en onebox

Temas relacionados