Semplicemente aggiornando src="//play... → src="https://play... risolve questo problema. Ho sollevato la questione con il team di Vidyard che tutte le altre opzioni di embed hanno https tranne la route iframe. Finché non lo risolveranno dalla loro parte, sto cercando di farlo correggere automaticamente in Discourse. Il mio pensiero è di usare watched-words Sostituisci con le stringhe sopra, ma non sembra funzionare. La mia ipotesi è che Watched Words non guardi all’interno del codice. È corretto?
L’uso del doppio slash è un modo comune e valido per assicurarsi che l’embed utilizzi lo stesso protocollo sicuro/non sicuro della pagina che lo incorpora. Questo evita vari avvisi che il browser genera quando si mescolano contenuti sicuri e non sicuri.
Hai aggiunto https://play.vidyard.com/ all’elenco allowed iframes. Ma poiché il codice di incorporamento non specifica il protocollo, gli incorporamenti non funzionano?
Se è così, penso che il modo migliore per procedere sarebbe aprire un ticket di supporto con il tuo host Discourse (forse siamo noi), vedere se possiamo codificare in modo permanente //play.vidyard.com nella whitelist; aggirando il controllo dell’input o qualcosa di simile.
Hai ragione, il percorso attualmente in whitelist è https://play.vidyard.com/. Ho appena provato ad aggiungere la versione non-https e non sembra che le impostazioni l’abbiano accettata:
Grazie per il tuo aiuto