Ich habe ein neues Discourse-Setup eingerichtet und versuche, Kommentare auf einer Seite einer anderen Website einzubetten.
Wenn ich dies in Safari ausführe, erhalte ich folgenden Fehler in der JavaScript-Konsole:
Unrecognized Content-Security-Policy directive 'worker-src'.
Die Einbettungsseite zeigt etwa 30 Sekunden lang „Loading discussion…
Das werden wir in Kürze beheben. Wir verlassen uns bei Embed-Anfragen auf den Referer, um zu prüfen, ob diese zulässig sind. Durch kürzliche Änderungen in Browsern wurden jedoch viele unserer Annahmen in diesem Bereich hinfällig.
Danke für die schnelle Antwort. Gibt es etwas, das ich in der Zwischenzeit tun kann, um dies zu umgehen? Zum Beispiel durch die Implementierung von benutzerdefiniertem JavaScript auf der Einbettungsseite?
Was sind die Einstellungen unter /admin/customize/embedding?
Sieht ziemlich einfach aus…
Es funktioniert, aber der erste Beitrag lädt sehr lange und wird oft nicht von selbst aktualisiert. Danach kann ich „Diskussion starten
Das ist genau der Fehler, den wir haben. Er tritt aufgrund einer seltsamen Browser-Eigenschaft auf, die betrifft, wie diese ein Aktualisieren in einem iFrame mithilfe eines -Tags im Head behandeln. Dieses mussten wir in Extract inline JS on embedded comments by xrav3nz · Pull Request #6645 · discourse/discourse · GitHub einführen, um CSP zu aktivieren.
Daher muss die erste Person, die einen Blogbeitrag mit Kommentaren besucht, diesen aktualisieren, um die Einbettung zu sehen. Alle folgenden Besuche funktionieren einwandfrei. Wir haben bereits einen vorgeschlagenen Fix und werden ihn in ein paar Wochen zusammenführen.
Ich wollte mich dazu kurz melden und fragen, ob dieser Fix bereits übernommen wurde. Falls nicht, könntest du mir bitte den Link zum PR hier hinterlassen, damit ich ihn verfolgen kann?