Después de ver nuestro blog de Ghost recién incrustado (del mismo dominio), uno de nuestros miembros preguntó si era posible hacer lo mismo con su blog en Blogspot. Lo he intentado pero solo he llegado hasta aquí:
Los hosts permitidos son:
El script incrustado es:
<script type="text/javascript">
DiscourseEmbed = { discourseUrl: 'https://forum.rosehybridizers.org/',
discourseEmbedUrl: '{{url absolute="true"}}' };
(with and without discourseReferrerPolicy: 'strict-origin-when-cross-origin'};)
(function() {
var d = document.createElement('script'); d.type = 'text/javascript'; d.async = true;
d.src = DiscourseEmbed.discourseUrl + 'javascripts/embed.js';
(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(d);
</script>
CORS está habilitado a través de App.yml:
DISCOURSE_ENABLE_CORS: true
También lo intenté con
DISCOURSE_CORS_ORIGIN: ‘*’
seguido de app destroy/start cada vez.
El origen permitido es:
Estas configuraciones están ambas marcadas:
Habilitar Content-Security-Policy
y
Restringir quién puede incrustar este sitio en iframes a través de CSP.
La consola de Jscript dice:
Cualquier ayuda sería muy apreciada.