Ho configurato un nuovo Discourse e sto cercando di incorporare i commenti su una pagina di un altro sito.
Quando eseguo questo in Safari, ricevo questo errore nella console JavaScript:
Direttiva Content-Security-Policy non riconosciuta 'worker-src'.
La pagina di incorporamento mostra “Caricamento discussione…” per circa 30 secondi.
Poi vedo questo nella console:
Direttiva Content-Security-Policy non riconosciuta 'worker-src'.
Direttiva Content-Security-Policy non riconosciuta 'worker-src'.
Impossibile inviare il messaggio a https://forum.nsscreencast.com. Il destinatario ha l'origine https://nsscreencast.com.
Immagino che ciò serva a ridimensionare automaticamente l’iframe dopo il caricamento del contenuto. Quando eseguo questo in un browser basato su Chromium, non ricevo questo errore.
C’è qualcosa che devo configurare per far funzionare questo flusso postMessage in Safari?
Questo è qualcosa che risolveremo a breve. Facciamo affidamento sull’header Referer per le richieste di incorporamento per verificare se sono consentite, ma recenti modifiche ai browser hanno infranto molte delle nostre ipotesi in quest’area.
Grazie per la risposta rapida. C’è qualcosa che posso fare nel frattempo per aggirare il problema? Ad esempio, implementare del JavaScript personalizzato sul sito di incorporamento?
Funziona, tuttavia il primo post impiega molto tempo a caricarsi e spesso non si aggiorna automaticamente. Dopo di che posso vedere “Inizia discussione” o le risposte effettive.
Questo è esattamente il bug che abbiamo, ed è causato da un comportamento strano dei browser riguardo a come gestiscono l’aggiornamento in un iframe utilizzando un tag nell’head, che abbiamo dovuto introdurre in https://github.com/discourse/discourse/pull/6645 per abilitare la CSP.
Quindi, la prima persona che visita un post del blog con commenti dovrà aggiornarlo manualmente per vedere l’incorporamento; tutti i successivi accessi funzioneranno correttamente. Abbiamo già una correzione proposta e la uniremo tra alcune settimane.
Volevo fare un follow-up su questo per vedere se questa correzione è stata unita. In caso contrario, puoi linkare la PR qui così posso tenerla d’occhio?
Grazie per la risposta rapida. C’è qualcosa che posso fare nel frattempo per aggirare il problema? Ad esempio, implementare del JavaScript personalizzato sul sito di incorporamento?