Incrustación está ROTA en 3.0.4 (estable)

fabsh · 16 Junio, 2023 00:34

Tengo la sospecha de que este cambio

rompió la forma en que uso la incrustación en mi sitio web. ¿Alguien puede indicarme qué se cambió exactamente?

Uso Discourse para crear temas para las publicaciones de mi blog (como sistema de comentarios). Mi sitio web está dividido en dos partes para dos idiomas, por lo que uso dos hosts para filtrar las publicaciones en inglés (/blog/somepost) y alemán (/de/blog/somepost) en diferentes categorías del foro.

Las publicaciones del lado alemán del sitio web ya no se incrustan desde que se actualizó mi Discourse. Supongo que tiene algo que ver con el parche anterior.

Cualquier ayuda para intentar resolver esto sería muy apreciada.

fabsh · 16 Junio, 2023 01:00

Por otro lado, podría ser lo que sea que sea este problema:

Ciertamente me aparecen esas DOMExceptions. De nuevo, ¡cualquier ayuda sería muy apreciada!

Lilly · 16 Junio, 2023 01:54

Sí, estaría revisando las políticas y configuraciones de seguridad de tu foro y del sitio web incrustado. La captura de pantalla se ve bien. ¿Qué script estás usando y qué hay de tus otras configuraciones de incrustación? ¿Has hecho algún cambio reciente allí?

Mi foro utiliza esta función de publicación incrustada varias veces al día y funciona muy bien en este momento, así que sé que no está rota. Estamos usando la última beta y estamos alojados, así que confío en la configuración.

fabsh · 16 Junio, 2023 07:26

¡Hola, gracias por intentar ayudar!

No tengo control sobre ninguna política de seguridad, ya que ambos sitios son alojados por proveedores de hosting. Dudo que ellos hayan causado esto. Pero lo investigaré con mi proveedor de Discourse.

Uso este script en el blog (es un motor de sitio estático llamado Hugo):

<script type="text/javascript">
  DiscourseEmbed = { discourseUrl: 'https://forum.fab.industries/',
                     discourseEmbedUrl: '{{ .Permalink }}' };

  (function() {
    var d = document.createElement('script'); d.type = 'text/javascript'; d.async = true;
    d.src = DiscourseEmbed.discourseUrl + 'javascripts/embed.js';
    (document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild(d);
  })();
</script>

No he cambiado nada de eso desde que lo integré por primera vez hace unos meses.

Todo lo que sí cambié fue un poco de CSS personalizado que añadí al tema del foro. Lo revertiré hoy y veré si eso soluciona el problema.

fabsh · 16 Junio, 2023 07:52

De acuerdo. Revertir el CSS no hizo nada. De todos modos, era una posibilidad remota.

Ahora también pude confirmar que la incrustación está rota en general. El lado en inglés del blog también dejó de funcionar. Las nuevas páginas se quedan atascadas en “Cargando discusión…”.

Ahora estoy bastante seguro de que esto se rompió cuando mi proveedor actualizó mi foro a 3.0.4, pero no sé desde qué versión me actualizaron. Así que todavía sospecho de este parche de alguna manera:

github.com/discourse/discourse

FEATURE: Update topic/comment embedding parameters (#20181)

committed 12:31PM - 28 Feb 23 UTC

nbianca

+288 -232

This commit implements many changes to topic and comments embedding. It depreca…tes the class_name field from EmbeddableHost and suggests using the className parameter. discourse_username parameter has been deprecated and it will fetch it from embedded site from the author or discourse-username meta. See the updated code sample from Admin > Customize > Embedding page. * FEATURE: Add className parameter for Discourse embed * DEV: Hide class_name from EmbeddableHost * DEV: Deprecate class_name field of EmbeddableHost * FEATURE: Use either author or discourse-username meta tag * DEV: Deprecate discourse_username parameter * DEV: Improve embed code sample

Creo que el hecho de que el navegador esté lanzando estos errores relacionados con el DOM no es una coincidencia:

Desactivar CSP en la configuración de administración no parece solucionarlo.

RGJ · 16 Junio, 2023 09:55

Así que main tiene esto

TopicEmbed.import_remote(@embed_url, user: User.find_by(username_lower: username.downcase))

y stable tiene esto

TopicEmbed.import_remote(user, @embed_url)

Nota el orden de los parámetros.

Ahora el backport del parche de seguridad cambió la firma de la función en stable al nuevo orden de parámetros, así que

def self.import_remote(import_user, url, opts = nil)

se convirtió en

def self.import_remote(url, opts = nil)

y ahora el parámetro url recibe un objeto User.

Cambiar la llamada a la función resuelve el problema

diff --git a/lib/topic_retriever.rb b/lib/topic_retriever.rb
index b798df6cd7..6186ce5868 100644
--- a/lib/topic_retriever.rb
+++ b/lib/topic_retriever.rb
@@ -50,6 +50,6 @@ class TopicRetriever
     user = User.where(username_lower: username.downcase).first
     return if user.blank?

-    TopicEmbed.import_remote(user, @embed_url)
+    TopicEmbed.import_remote(@embed_url, user: user)
   end
 end

@blake

RGJ · 19 Junio, 2023 06:50

He enviado una PR que soluciona este problema FIX broken topic embedding because of incomplete security patch (#22088) by communiteq · Pull Request #22184 · discourse/discourse · GitHub

pmusaraj · 19 Junio, 2023 18:52

Gracias @RGJ por la corrección, esa PR ya se fusionó.

Tema		Respuestas	Vistas
Discourse Comments stuck on "Loading..." Support	22	1985	18 Septiembre 2024
How can I troubleshoot Discourse comments embedding feature? Support	17	4776	26 Junio 2015
Embedding topics stopped working Bug	2	535	7 Agosto 2019
Embed Discourse comments on another website via Javascript Integrations embedding , how-to	123	299822	27 Octubre 2025
My embedded topics no longer working after recent update Support embedding	3	69	7 Agosto 2024

Incrustación está ROTA en 3.0.4 (estable)

Temas relacionados