Das einfache Aktualisieren von src="//play... zu src="https://play... behebt dies. Ich habe das Vidyard-Team darauf hingewiesen, dass alle anderen Einbettungsoptionen https haben, außer der iFrame-Route. Bis sie es auf ihrer Seite beheben, versuche ich, es in Discourse automatisch korrigieren zu lassen. Meine Überlegung ist, watched-words zu verwenden und die obigen Zeichenfolgen zu ersetzen, aber es scheint nicht zu funktionieren. Ich vermute, dass Watched Words nicht in den Code schaut. Ist das richtig?
Die Verwendung des doppelten Schrägstrichs ist eine gängige und gültige Methode, um sicherzustellen, dass das eingebettete Element dasselbe sichere/unsichere Protokoll wie die einbettende Seite verwendet. Dies vermeidet verschiedene Warnungen, die der Browser beim Mischen von sicheren und unsicheren Inhalten ausgibt.
Sie haben https://play.vidyard.com/ in den allowed iframes-Einstellungen auf die Whitelist gesetzt. Aber da der Einbettungscode das Protokoll nicht angibt, funktionieren die Einbettungen nicht?
Wenn ja, denke ich, der beste Weg wäre, dass Sie ein Support-Ticket bei Ihrem Discourse-Host (vielleicht sind wir das) eröffnen, damit wir //play.vidyard.com in die Whitelist hartcodieren können; die Eingabeüberprüfung umgehen oder etwas Ähnlich Kreatives.
Sie haben Recht – der vorhandene Whitelist-Pfad ist https://play.vidyard.com/. Ich habe gerade versucht, die Nicht-HTTPS-Version hinzuzufügen, und es sieht nicht so aus, als ob die Einstellungen sie akzeptiert haben:
Vielen Dank für Ihre Hilfe