Nachdem wir unseren neu eingebetteten (selbst gehosteten) Ghost-Blog gesehen hatten, fragte eines unserer Mitglieder, ob es möglich sei, dasselbe mit seinem Blog bei Blogspot zu tun. Ich habe es versucht, aber komme nur bis hierher:
Erlaubte Hosts sind:
Das eingebettete Skript ist:
<script type="text/javascript">
DiscourseEmbed = { discourseUrl: 'https://forum.rosehybridizers.org/',
discourseEmbedUrl: '{{url absolute="true"}}' };
(with and without discourseReferrerPolicy: 'strict-origin-when-cross-origin'};)
(function() {
var d = document.createElement('script'); d.type = 'text/javascript'; d.async = true;
d.src = DiscourseEmbed.discourseUrl + 'javascripts/embed.js';
(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(d);
</script>
CORS ist über App.yml aktiviert:
DISCOURSE_ENABLE_CORS: true
Ich habe es auch mit
DISCOURSE_CORS_ORIGIN: ‘*’
gefolgt von app destroy/ start jedes Mal versucht.
Der erlaubte Ursprung ist:
Diese Einstellungen sind beide aktiviert:
Enable Content-Security-Policy
und
Restrict who can embed this site in iframes via CSP.
Die Jscript-Konsole sagt:
Jede Hilfe wäre sehr willkommen.