Unsere Bildungscommunity ermöglicht es Benutzern, mithilfe von iframes H5P-Inhalte (HTML5) einzufügen, was als erlaubte iframe-URL hervorragend funktioniert.
Eine bestimmte Inhaltstyp, der einen Audiorekorder einbettet, meldet jedoch diesen Fehler:
Mir ist bewusst, dass dies möglicherweise ein Problem mit der Art und Weise ist, wie der Quellinhalt die Verbindung prüft. Ich versuche jedoch herauszufinden, was sich unterscheidet, wenn das iframe in Discourse eingebettet wird.
In den letzten drei Wochen gab es ein Upgrade der Befehlszeile. Ich finde zwar Hinweise darauf, wie force_https aktiviert werden kann, aber nicht, wie man das konkret umsetzt. Da ich kein vollwertiger Systemadministrator bin, aber alle Zugangsdaten habe, könntest du es mir bitte erklären?
Die Entwickler der Software geben an, dass es sich wahrscheinlich doch nicht um ein HTTPS-Problem handelt (sie räumen eine schlecht formulierte Fehlermeldung ein), sondern eher darum, dass das Iframe keine Feature-Policy gewährt, um Zugriff auf das Mikrofon zu beantragen (das Hinzufügen von allow=“microphone *” hat nicht geholfen).
Das ist kaum kritisch; ich bin eher neugierig als besorgt.
Das Problem besteht darin, dass der allow-Parameter für den Zugriff auf das Mikrofon über ein Iframe entfernt wird, da er in Discourse aus Iframe-Tags gestrichen wird, wie an anderer Stelle berichtet.
