Sì, non è consigliabile disattivare quella impostazione. La CSP (Content Security Policy) è attiva di default per ottimi motivi. Se hai bisogno di aggiungere alcuni script che verrebbero normalmente bloccati dalla CSP, puoi inserirli nell’impostazione content_security_policy_script_src del tuo sito; in questo modo funzioneranno senza problemi. Puoi leggere
se vuoi saperne di più a riguardo.
Quell’impostazione non viene deselezionata di default?
No, quella impostazione è attiva di default da un po’ di tempo.
Strano, il nostro sito non esisteva nemmeno a gennaio, ma l’opzione predefinita non è selezionata.
Grazie Joe,
Ho inserito gli script nella whitelist per la timeline di Twitter. Ora funziona con l’opzione CSP abilitata.
È possibile cambiare il colore di sfondo della timeline di Twitter per abbinarlo allo sfondo del forum?
Non è semplice perché è contenuto in un iframe, quindi non puoi aggiungere direttamente il CSS, ma ci sono diverse suggerimenti su StackExchange, anche se non sono sicuro quali funzionino, ad esempio:
A causa del lazy loading (scusa se non è il termine corretto) su Discourse, penso che qualsiasi soluzione in JavaScript richieda:
<script type="text/discourse-plugin" version="0.8">
api.onPageChange(() => {
Fai qualcosa qui
});
</script>
Ciao,
Dopo aver installato la barra laterale di Twitter in produzione, stiamo riscontrando problemi: la Dashboard non riesce a caricare “Iscrizioni” o alcun report individuale; rimane semplicemente in caricamento senza mai completare. La versione di Discourse è 2.4.1, aggiornata di recente. Quando rimuovo il componente della barra laterale di Twitter, tutto funziona correttamente. Avete qualche idea sul perché possa succedere questo?
Grazie
Ho le stesse impostazioni di policy di sicurezza che hai tu. Quando rimuovo la barra laterale di Twitter, i report iniziano a funzionare per qualche motivo.
Mi dispiace, ma non ho proprio idea di come procedere per risolvere un problema che coinvolge un conflitto con i report del sito.
L’errore è TypeError: document.getElementById(…) è null
Sembra che il div #sidebar non venga inserito in ogni pagina?
Può essere risolto verificando correttamente che l’elemento non sia null.
api.onPageChange(() => {
if (Discourse.User.current() !== null){
var sb = document.getElementById("sidebar")
if (sb) {
sb.style.display = "block";
}
}
});
api.onPageChange(() => {
var is_iPad = navigator.userAgent.match(/iPad/i) != null;
if(is_iPad) {
var sb = document.getElementById("sidebar")
if (sb) {
sb.style.display = "none";
}
}
});
C’è qualcuno che può aiutarmi a incorporare un feed di Twitter, come fanno nella barra laterale?
Appoggio pienamente questa idea. Qualcuno ha avuto successo nel liberare la propria comunità dalla dipendenza da Twitter?