Simplemente actualizar src="//play... → src="https://play... soluciona esto. Se lo comenté al equipo de Vidyard que todas las demás opciones de incrustación tienen https excepto la ruta del iFrame. Hasta que lo solucionen por su parte, estoy intentando que se corrija automáticamente en Discourse. Mi idea es usar watched-words Reemplazar con las cadenas anteriores, pero no parece estar funcionando. Mi suposición es que Palabras Observadas no busca dentro del código. ¿Es correcto?
Usar la doble barra es una forma común y válida de asegurarse de que el embed use el mismo protocolo seguro/no seguro que la página que lo contiene. Esto evita varias advertencias que el navegador muestra al mezclar contenido seguro y no seguro.
Has agregado https://play.vidyard.com/ a la lista de iframes permitidos. Pero como el código de inserción no especifica el protocolo… ¿los elementos incrustados no funcionan?
Si es así, creo que la mejor manera de proceder sería que abras un ticket de soporte con tu host de Discourse (quizás seamos nosotros), para ver si podemos codificar de forma rígida //play.vidyard.com en la lista blanca; eludiendo la verificación de entrada o algo similarmente creativo.
Tienes razón: la ruta ya incluida en la lista blanca es https://play.vidyard.com/. Acabo de intentar añadir la versión sin https y no parece que la configuración la haya aceptado:
Gracias por tu ayuda