Discourse の埋め込みウィジェットを実装しようとしていますが、Forbidden エラーが発生しています。管理画面 > カスタマイズ > 埋め込みタブから埋め込みコードをコピーしてウェブサイトに貼り付けました。Netlify にこのコードで HTML ファイルをデプロイすることも試しました。数回のネットワークリクエストの後、このエンドポイントで Forbidden エラーが発生しました。
POST
https://poc-antecipa.discourse.group/client-performance/report.json
何か間違っていますか?どうすればよいですか?
ホストを /admin/customize/embedding の下にある許可されたホストのリストに追加しましたか?
あなたのDiscourseサイトでは、トピックを表示するためにユーザーのログインが必要であり、それはdiscourse.groupドメインのサブドメイン上にあります。この問題に遭遇している可能性があります: https://meta.discourse.org/t/embed-discourse-comments-on-another-website-via-javascript/31963?page=2#embedding-comments-from-a-private-site-9
私の知る限り、プライベートなDiscourseサイトからの埋め込みコメントをウェブページで表示できる唯一のケースは、Discourseサイトがウェブサイトのドメインのサブドメイン上にあり、かつ、ウェブページを表示しているユーザーがDiscourseにログインしている場合です。
これが正しい場合、DiscourseのBasicプランのサイトからコメントを埋め込むことはできないことを意味します。
はい、許可されたホストを設定しました。ウェブサイトに埋め込みを追加すると、高さが小さいiframeが作成されるため、暗い長方形しか表示されません。高さを800pxなどに設定すると、ログインページが表示されます。しかし、このログインページは正常に機能しておらず、「BAD CSRF」というエラーが表示されます。
ログインページを表示せずに、このユーザーをログインさせるにはどうすればよいですか?何か方法はありますか?
また、無料トライアル中のDiscourseホスティングサービスで概念実証(POC)を作成しようとしていますが、最終的な目標は、Discourseを自分のドメインにセルフホストし、Discourse用のサブドメインと前述のアプリケーション用の別のサブドメインを使用することです。
この件は、当面の障害を乗り越え、目指すものを達成するために、あなたのセットアップを掘り下げる必要があるかもしれません。Metaでこれを行うのは非効率的かもしれません。Marketplace で質問することを検討してみてはいかがでしょうか?
