Embedding è ROTTO in 3.0.4 (stabile)

fabsh · 16 Giugno 2023, 12:34am

Ho il sospetto che questa modifica

abbia compromesso il modo in cui utilizzo l’embedding sul mio sito web. Qualcuno può indicarmi cosa è stato esattamente modificato?

Utilizzo Discourse per creare argomenti per i post del mio blog (come sistema di commenti). Il mio sito web è diviso in due parti per due lingue, quindi utilizzo due host per filtrare i post in inglese (/blog/somepost) e tedesco (/de/blog/somepost) in diverse categorie del forum.

I post dal lato tedesco del sito web non vengono più incorporati da quando il mio Discourse è stato aggiornato. Presumo che abbia a che fare con la patch sopra menzionata.

Qualsiasi aiuto nel tentativo di risolvere questo problema sarebbe molto apprezzato.

fabsh · 16 Giugno 2023, 1:00am

D’altra parte, potrebbe essere qualunque sia questo problema:

Certamente ho quelle DOMExceptions che compaiono. Ancora una volta, qualsiasi aiuto sarebbe molto apprezzato!

Lilly · 16 Giugno 2023, 1:54am

sì, starei esaminando le policy e le impostazioni di sicurezza per il tuo forum e il sito web incorporato. lo screenshot sembra a posto. qual è lo script che stai usando e che dire delle altre impostazioni di incorporamento? hai apportato modifiche recenti lì?

il mio forum utilizza questa funzionalità di incorporamento dei post più volte al giorno e al momento funziona benissimo, quindi so che non è rotta. stiamo utilizzando l’ultima beta e siamo ospitati, quindi sono fiducioso nella configurazione.

fabsh · 16 Giugno 2023, 7:26am

Ciao, grazie per aver cercato di aiutare!

Non ho il controllo di alcuna policy di sicurezza poiché entrambi i siti sono ospitati da provider di hosting. In qualche modo dubito che abbiano rotto questo. Ma indagherò con il mio hoster di Discourse.

Uso questo script sul blog (è un motore di siti statici chiamato Hugo):

<script type="text/javascript">
  DiscourseEmbed = { discourseUrl: 'https://forum.fab.industries/',
                     discourseEmbedUrl: '{{ .Permalink }}' };

  (function() {
    var d = document.createElement('script'); d.type = 'text/javascript'; d.async = true;
    d.src = DiscourseEmbed.discourseUrl + 'javascripts/embed.js';
    (document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(d);
  })();
</script>

Non ho cambiato nulla di tutto ciò da quando l’ho integrato per la prima volta qualche mese fa.

Tutto ciò che ho cambiato è stato un po’ di CSS personalizzato che ho aggiunto al tema del forum. Lo ripristinerò oggi e vedrò se risolve il problema.

fabsh · 16 Giugno 2023, 7:52am

Va bene. Ripristinare il CSS non ha sortito alcun effetto. Era comunque una speranza remota.

Ora sono anche riuscito a confermare che l’incorporamento è rotto in generale. Anche la parte in inglese del blog ha smesso di funzionare. Le nuove pagine rimangono bloccate su “Caricamento discussione…”.

Ora sono abbastanza sicuro che questo si sia rotto quando il mio provider ha aggiornato il mio forum alla versione 3.0.4, ma non so da quale versione mi abbiano aggiornato. Quindi sospetto ancora questa patch in qualche modo:

github.com/discourse/discourse

FEATURE: Update topic/comment embedding parameters (#20181)

committed 12:31PM - 28 Feb 23 UTC

nbianca

+288 -232

This commit implements many changes to topic and comments embedding. It depreca…tes the class_name field from EmbeddableHost and suggests using the className parameter. discourse_username parameter has been deprecated and it will fetch it from embedded site from the author or discourse-username meta. See the updated code sample from Admin > Customize > Embedding page. * FEATURE: Add className parameter for Discourse embed * DEV: Hide class_name from EmbeddableHost * DEV: Deprecate class_name field of EmbeddableHost * FEATURE: Use either author or discourse-username meta tag * DEV: Deprecate discourse_username parameter * DEV: Improve embed code sample

Penso che il fatto che il browser stia restituendo questi errori relativi al DOM non sia un caso:

Disattivare la CSP nelle impostazioni di amministrazione non sembra risolvere il problema.

RGJ · 16 Giugno 2023, 9:55am

Quindi main ha questo

TopicEmbed.import_remote(@embed_url, user: User.find_by(username_lower: username.downcase))

e stable ha questo

TopicEmbed.import_remote(user, @embed_url)

Nota l’ordine dei parametri.

Ora il backport della patch di sicurezza ha modificato la firma della funzione su stable al nuovo ordine dei parametri, quindi

def self.import_remote(import_user, url, opts = nil)

è diventato

def self.import_remote(url, opts = nil)

e ora il parametro url riceve un oggetto User.

La modifica della chiamata alla funzione risolve il problema

diff --git a/lib/topic_retriever.rb b/lib/topic_retriever.rb
index b798df6cd7..6186ce5868 100644
--- a/lib/topic_retriever.rb
+++ b/lib/topic_retriever.rb
@@ -50,6 +50,6 @@ class TopicRetriever
     user = User.where(username_lower: username.downcase).first
     return if user.blank?

-    TopicEmbed.import_remote(user, @embed_url)
+    TopicEmbed.import_remote(@embed_url, user: user)
   end
 end

@blake

RGJ · 19 Giugno 2023, 6:50am

Ho inviato una PR che risolve questo problema FIX broken topic embedding because of incomplete security patch (#22088) by communiteq · Pull Request #22184 · discourse/discourse · GitHub

pmusaraj · 19 Giugno 2023, 6:52pm

Grazie @RGJ per la correzione, quella PR è ora unita.

Argomento		Risposte	Visualizzazioni
Discourse Comments stuck on "Loading..." Support	22	1982	Settembre 18, 2024
How can I troubleshoot Discourse comments embedding feature? Support	17	4775	Giugno 26, 2015
Embedding topics stopped working Bug	2	535	Agosto 7, 2019
Embed Discourse comments on another website via Javascript Integrations embedding , how-to	123	299748	Ottobre 27, 2025
My embedded topics no longer working after recent update Support embedding	3	69	Agosto 7, 2024

Embedding è ROTTO in 3.0.4 (stabile)

Argomenti correlati