Dopo aver visto il nostro blog Ghost appena incorporato (stesso dominio), uno dei nostri membri ha chiesto se fosse possibile fare lo stesso con il suo su Blogspot. Ho provato ma sono riuscito solo ad arrivare fin qui:
Gli host consentiti sono:
Lo script incorporato è:
<script type="text/javascript">
DiscourseEmbed = { discourseUrl: 'https://forum.rosehybridizers.org/',
discourseEmbedUrl: '{{url absolute="true"}}' };
(with and without discourseReferrerPolicy: 'strict-origin-when-cross-origin'};)
(function() {
var d = document.createElement('script'); d.type = 'text/javascript'; d.async = true;
d.src = DiscourseEmbed.discourseUrl + 'javascripts/embed.js';
(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(d);
</script>
Il CORS è abilitato tramite App.yml:
DISCOURSE_ENABLE_CORS: true
Ho anche provato con
DISCOURSE_CORS_ORIGIN: ‘*’
seguito ogni volta da app destroy/start.
L’origine consentita è:
Queste impostazioni sono entrambe selezionate:
Abilita Content-Security-Policy
e
Limita chi può incorporare questo sito in iframe tramite CSP.
La console Jscript dice:
Qualsiasi aiuto sarebbe molto apprezzato.