Aide avec l'intégration : impossible de publier un message sur [discourse]. Le destinataire a l'origine [mydomain]

Soutien
1

J’ai configuré un nouveau Discourse et j’essaie d’intégrer des commentaires sur une page d’un autre site.

Lorsque j’exécute cela dans Safari, je reçois cette erreur dans la console JavaScript :

Directive Content-Security-Policy non reconnue 'worker-src'.

La page d’intégration affiche « Chargement de la discussion… » pendant environ 30 secondes.

Ensuite, je vois ceci dans la console :

Directive Content-Security-Policy non reconnue 'worker-src'.
Directive Content-Security-Policy non reconnue 'worker-src'.
Impossible d'envoyer un message à https://forum.nsscreencast.com. Le destinataire a pour origine https://nsscreencast.com.

Je suppose que cela sert à redimensionner automatiquement l’iframe une fois le contenu chargé. Lorsque j’exécute cela dans un navigateur basé sur Chromium, je ne rencontre pas cette erreur.

Y a-t-il une configuration spécifique à effectuer pour que ce flux postMessage fonctionne dans Safari ?

1 « J'aime »
2

C’est quelque chose que nous allons corriger bientôt. Nous nous appuyons sur le référent pour les requêtes d’intégration afin de vérifier si elles sont autorisées, mais des modifications récentes apportées aux navigateurs ont invalidé bon nombre de nos hypothèses dans ce domaine.

3 « J'aime »
3

:+1: Merci pour votre réponse rapide. Y a-t-il quelque chose que je puisse faire en attendant pour contourner ce problème ? Par exemple, implémenter du JavaScript personnalisé sur le site d’intégration ?

4

Quels sont les paramètres à /admin/customize/embedding ?

5

Ça semble assez basique…

Cela fonctionne, cependant le premier message semble mettre beaucoup de temps à charger et ne se met souvent pas à jour automatiquement. Après cela, je peux voir « Démarrer une discussion » ou les réponses réelles.

image
image1746×212 16 KB

Paramètres :

Nom d’utilisateur : benscheirman
Nombre maximum de messages à intégrer : 100
Expression régulière pour rogner le titre : “- NSScreencast$”

Tronquer : OUI
Les sujets importés seront non répertoriés jusqu’à ce qu’une réponse soit apportée : NON

6

C’est exactement le bug que nous rencontrons. Il est dû à une particularité des navigateurs concernant la manière dont ils gèrent le rafraîchissement dans un iFrame en utilisant une balise dans l’en-tête, que nous avons dû introduire dans Extract inline JS on embedded comments by xrav3nz · Pull Request #6645 · discourse/discourse · GitHub pour activer la CSP.

Ainsi, la première personne qui visite un article de blog avec des commentaires devra le rafraîchir pour voir l’intégration ; tous les accès suivants fonctionneront. Nous avons déjà une correction proposée et nous la fusionnerons dans quelques semaines.

2 « J'aime »
7

Je souhaitais faire un suivi sur ce point et savoir si cette correction a été fusionnée. Sinon, pouvez-vous fournir le lien de la PR ici afin que je puisse la suivre ?

8
1 « J'aime »
9

Ce sujet a été automatiquement fermé après 2 jours. De nouvelles réponses ne sont plus autorisées.