На странице с внедрённым контентом около 30 секунд отображается «Загрузка обсуждения…».
Затем в консоли появляется следующее сообщение:
Unrecognized Content-Security-Policy directive 'worker-src'.
Unrecognized Content-Security-Policy directive 'worker-src'.
Unable to post message to https://forum.nsscreencast.com. Recipient has origin https://nsscreencast.com.
Полагаю, это связано с тем, что iframe должен автоматически подстраивать свой размер после загрузки контента. При запуске в браузере на основе Chromium этой ошибки не возникает.
Нужно ли что-то настроить, чтобы этот поток postMessage работал в Safari?
Мы скоро исправим эту проблему. Мы полагаемся на заголовок Referer для запросов на встраивание, чтобы проверять, разрешены ли они, но недавние изменения в браузерах нарушили многие наши предположения в этой области.
Спасибо за быстрый ответ. Что-нибудь можно сделать в это время, чтобы обойти это? Например, внедрить какой-то пользовательский JavaScript на сайт, где происходит встраивание?
Работает, однако первый пост загружается очень долго и часто не обновляется автоматически. После этого я вижу кнопку «Начать обсуждение» или сами ответы.
Таким образом, первый посетитель записи блога с комментариями должен будет обновить страницу, чтобы увидеть встроенный контент; все последующие посещения будут работать корректно. У нас уже есть предлагаемое исправление, и мы объединим его через несколько недель.
Хотел уточнить по этому вопросу и узнать, было ли это исправление уже принято. Если нет, не могли бы вы предоставить ссылку на PR здесь, чтобы я мог отслеживать его прогресс?
Спасибо за быстрый ответ. Что-нибудь можно сделать в это время, чтобы обойти это? Например, внедрить какой-то пользовательский JavaScript на сайт, где происходит встраивание?