الإعداد "blocked onebox domains" لا يتم احترامه

dschaper · 16 فبراير 2022، 9:35م

يتم تجاهل blocked onebox domains في 2.9.0beta2 (c6265eec6b).

لدينا:

هذه النطاقات خلف جدران OAuth ويحاول onebox معاينة النطاقات والحصول على عنوان URL لتسجيل الدخول OAuth بدلاً من ذلك.

supermathie · 16 فبراير 2022، 11:01م

هذا الإعداد يؤثر على الخادم فقط - سيظل متصفحك يحاول إنشاء معاينة.

أتفهم كيف قد يكون هذا غير متوقع.

إذا قمت بإرسال المنشور، فهل يعرض المعاينة بعد أن يعرضها الخادم، أم يعرض عنوان URL فقط كما تتوقع؟

dschaper · 17 فبراير 2022، 12:08ص

يظهر كـ onebox عند نشر التعليق:

supermathie · 17 فبراير 2022، 12:14ص

نعم، يبدو أن هذا لا يعمل بشكل صحيح…

nat · 17 فبراير 2022، 1:09ص

هل يمكنك محاولة إضافة “auth.pi-hole.net” في إعداد النطاقات المحظورة؟

لقد قمنا بتعيين هذا الإعداد بحيث يتبع عمليات إعادة التوجيه ولكنه يحظر النطاق المحدد فقط إذا كان هو الوجهة النهائية.

dschaper · 17 فبراير 2022، 1:15ص

لقد حاولت للتو ولا يزال يتم عرضه كـ onebox. أعتقد أن هذا بسبب أن نقطة النهاية auth.pi-hole.net هي إعادة توجيه URI من نقطة النهاية OAuth على github.com. ونحن نفضل عدم حظر github.com من العرض كـ onebox.

سأتحقق وأرى ما إذا كان حظر github يفعل أي شيء… لا، حظر github.com لا يمنع العرض كـ onebox أيضًا. هل هناك ذاكرة تخزين مؤقت قد يستخدمها onebox وتحتاج إلى مسحها حتى يتم إجراء بحث جديد لـ tricorder؟

nat · 17 فبراير 2022، 1:55ص

نعم، يمكنني فهم السبب.

توجد ذاكرة تخزين مؤقت ليوم واحد لعناوين الـ onebox التي تم جلبها، لذا فإن إعادة الخبز اليدوي للمنشور (post.rebake!) بعد يوم واحد من شأنه أن يمنع الـ oneboxing مع حظر github.com.

لدينا بعض الأعمال المتأخرة لتكون أكثر ذكاءً بشأن عمليات إعادة توجيه المصادقة، ولكن هذا يقتصر على المصادقة لمنتديات Discourse فقط. أفكر ربما في توسيع الإعداد للسماح أيضًا بالمسارات الفرعية سيساعدنا في هذه الحالة لـ github: \u003chttps://github.com/login/oauth/authorize\u003e … سأناقش هذا داخليًا.

من المحتمل أيضًا أن يكون من الجيد أن يكون النص التوضيحي محددًا بشأن ما يتم حظره فعليًا، ربما إضافة: “سيتبع الـ Onebox عمليات إعادة التوجيه ويحظر فقط إذا كانت الوجهة النهائية تطابق هذا الإعداد”.

sam · 17 فبراير 2022، 2:27ص

فكرة جامحة… هل يجب أن ندعم:

cache-control: no-store

يشير توجيه الاستجابة no-store إلى أنه يجب ألا تخزن أي ذاكرة تخزين مؤقت من أي نوع (خاصة أو مشتركة) هذه الاستجابة.

GitHub يقول تحديدًا… من فضلك… لا تخزنني…

ربما يجب أن يحترم Onebox ذلك… ولا يخزنه.

يمكننا دائمًا جعل هذا إعدادًا تجريبيًا للبدء ورؤية التأثير الذي يحدثه.

سيتعين على المعاينة شرح سبب عدم قيامنا بـ oneboxing.

ملاحظة… نحن نستخدم no-store في العديد من الأماكن، ولكن أعتقد أننا نعيد التوجيه في تلك الحالات، ومع ذلك هناك هذه التعقيدات الطفيفة.

github.com/discourse/discourse

spec/requests/topics_controller_spec.rb

a0c65e91d


      
          it 'correctly renders canonicals' do
            get "/t/#{topic.id}", params: { slug: topic.slug }
          
            expect(response.status).to eq(200)
            expect(css_select("link[rel=canonical]").length).to eq(1)
            expect(response.headers["Cache-Control"]).to eq("no-cache, no-store")
          end

dschaper · 17 فبراير 2022، 8:15م

نحن نربط بالكثير من طلبات السحب والمشكلات من مستودعاتنا المختلفة، ووجود هذه العناصر المضمنة مع المعاينات يساعد المستخدمين الجدد على فهم الموضوع دون الحاجة إلى الدخول إلى GitHub.

sam · 17 فبراير 2022، 8:56م

نعم، أتفهم ذلك تمامًا، نحن نعمل على حل، أعتقد أن النظر إلى رأس “لا يوجد متجر” بعد يوم واحد هو أفضل طريقة للمضي قدمًا.

dschaper · 28 فبراير 2022، 7:57م

عذرًا على إزعاجك بهذا الأمر، لكنه يؤثر حقًا على موقع الدعم الخاص بنا. ينشر الأشخاص روابط إلى عنوان URL الخاص بـ tricorder وهي سجلات استكشاف الأخطاء وإصلاحها ليراجعها الموظفون المعتمدون. نتلقى عددًا من هذه المنشورات يوميًا ويجب علينا الدخول يدويًا وتغيير عنوان URL إلى شيء غير قابل للربط في الوقت الحالي.

هل هناك أي أفكار حول إطار زمني للحل أم أنه “قريبًا™”

sam · 28 فبراير 2022، 8:21م

سنقوم بحل هذه المشكلة، أقول في غضون الأسابيع الأربعة القادمة تقريبًا.

GreenOWL · 10 مارس 2022، 3:21م

كيف أفعل ذلك في Discourse Docker؟

sam · 11 مارس 2022، 12:22ص

أوصي بالانتظار حتى يتم تطبيق الإصلاح الخاص بنا، لدينا طلب سحب قيد التقدم:

github.com/discourse/discourse

FIX: Apply onebox blocked domain checks on every redirect

main ← fix/onebox-check-blocked-domain-on-redirect

opened 12:09AM - 10 Mar 22 UTC

OsamaSayegh

+171 -38

The `blocked onebox domains` setting lets site owners change what sites are all…owed to be oneboxed. When a link is entered into a post, Discourse checks the domain of the link against that setting and blocks the onebox if the domain is blocked. But if there's a chain of redirects, then only the final destination website is checked against the site setting. This commit amends that behavior so that every website in the redirect chain is checked against the site setting, and if anything is blocked the original link doesn't onebox at all in the post. The `Discourse-No-Onebox` header is also checked in every response and the onebox is blocked if the header is set to "1". Additionally, Discourse will now include the `Discourse-No-Onebox` header with every response if the site requires login to access content. This is done to signal to a Discourse instance that it shouldn't attempt to onebox other Discourse instances if they're login-only. Non-Discourse websites can also use include that header if they don't wish to have Discourse onebox their content. Internal ticket: t59305.

إنه يعدل السلوك بحيث:

نقوم بفحص القائمة المحظورة في كل قفزة في سلسلة إعادة التوجيه
نقدم ميزة جديدة بحيث يمكن لأي موقع إلغاء الاشتراك في oneboxing عن طريق تعيين رأس مخصص

سيؤدي هذا إلى حل مشكلة @dschaper ومنحنا مزيدًا من المرونة في المستقبل.

للأسف، فإن اختيار no store سيؤدي إلى شبكة واسعة جدًا وسيلتقط الكثير من النتائج الإيجابية الخاطئة.

Osama · 11 مارس 2022، 6:50ص

تم دمج طلب السحب وهو موجود في الفرع tests-passed. هل يمكنك ترقية @dschaper ومعرفة ما إذا كان ذلك يحل المشكلة؟ يجب ألا تظهر عناوين URL ذات النطاق tricorder.pi-hole.net مرة أخرى في موقعك.

dschaper · 14 مارس 2022، 10:15م

يبدو كل شيء جيدًا هنا!

شكرًا للجميع على الإصلاح.

الموضوع		الردود	مرات العرض
"blocked onebox domains" doesn't work Bug	5	529	23 يناير 2023
How can I stop onebox redirection? Feature	15	2021	17 ديسمبر 2019
Allow sub-domains from blocked domain to onebox Support onebox	7	534	13 أكتوبر 2023
Onebox no longer works for my wordpress site Support	12	1691	12 يونيو 2017
Disabling oneboxes Support	3	393	23 يناير 2023

الإعداد "blocked onebox domains" لا يتم احترامه

الموضوعات ذات الصلة