Вы уверены, что параметр запроса ?discuss=1 не является причиной проблемы?
Есть ли какие-либо разрешения безопасности для вашей категории блога или она настроена так, чтобы группа «все» могла создавать / отвечать / просматривать?
На какой версии Discourse работает ваш сайт?
Также, какое полное сообщение об ошибке вы видите после текста Failed to execute postMessage on DOMWindow? Я ожидаю, что это будет что-то вроде The target origin provided (<target_url>) does not match the recipient window's origin (<origin_url>).
Я уверен, что это никак не связано с параметром ?discuss=1. У меня была та же проблема без него — дело лишь в том, что это рабочий сайт, и я не хочу показывать нашим пользователям огромный блок с ошибкой. Но раз вы спросили, я отредактировал сайт и теперь включил JavaScript-вставку только на одном из наших очень старых постов, где, скорее всего, не будет посетителей. Таким образом, строка запроса отсутствует. (Я обновил свой первый пост, чтобы отразить это)
VM469 embed-application-9cef8308c816fc1d83137e63d6c556c6cc2b68fe2b6e5ce16cca6766ba2c0ae4.js:1 Не удалось выполнить «postMessage» в «DOMWindow»: указанный целевой источник (https://discuss.royaleapi.com) не совпадает с источником окна получателя (https://royaleapi.com).
Категория блога
Это публичная категория — доступна всем. Я сделал её такой, на самом деле в ней нет постов. Я только что создал новый пост, чтобы проверить, требуется ли наличие хотя бы одного элемента в категории.
Не уверен, что это может быть актуально, но я вижу некоторые ошибки в логах, хотя не понимаю, что именно происходит:
[Fri 06 Nov 2020 04:47:14 PM UTC] Domains not changed.
[Fri 06 Nov 2020 04:47:14 PM UTC] Skip, Next renewal time is: Mon 04 Jan 2021 08:07:59 AM UTC
[Fri 06 Nov 2020 04:47:14 PM UTC] Add '--force' to force to renew.
[Fri 06 Nov 2020 04:47:14 PM UTC] Installing key to:/shared/ssl/discuss.royaleapi.com_ecc.key
[Fri 06 Nov 2020 04:47:14 PM UTC] Installing full chain to:/shared/ssl/discuss.royaleapi.com_ecc.cer
[Fri 06 Nov 2020 04:47:14 PM UTC] Run reload cmd: sv reload nginx
warning: nginx: unable to open supervise/ok: file does not exist
[Fri 06 Nov 2020 04:47:14 PM UTC] Reload error for :
Started runsvdir, PID is 663
ok: run: redis: (pid 677) 0s
chgrp: invalid group: 'syslog'
ok: run: postgres: (pid 675) 0s
rsyslogd: imklog: cannot open kernel log (/proc/kmsg): Operation not permitted.
rsyslogd: activation of module imklog failed [v8.1901.0 try https://www.rsyslog.com/e/2145 ]
supervisor pid: 671 unicorn pid: 702
Также, пожалуйста, дайте знать, если что-то из этого следует скрыть. Поскольку я уже опубликовал URL, я полагаю, что это не нанесёт вреда, так как эти пути к файлам, по-видимому, стандартны для данной конфигурации.
@simon Не могли бы вы, возможно, помочь мне с этим? Это ожидаемое поведение или проблема будет исправлена в будущем выпуске?
Мы добавили этот форум в основном для возможности комментирования страниц нашего сайта, и если это не будет работать, нам придется рассмотреть другие решения.
Да, на моем скриншоте была эта проблема, но я уже изменил его на /blog/.*, так как понял, что, скорее всего, используется регулярное выражение. Однако проблема сохраняется.
(последний пустой), но ни один из них не сработал.
Ошибка в консоли выглядит скорее как проблема CORS, чем что-либо другое.
_embed-application-9cef8308c816fc1d83137e63d6c556c6cc2b68fe2b6e5ce16cca6766ba2c0ae4.js:7
Не удалось выполнить 'postMessage' в 'DOMWindow':
Предоставленный целевой источник ('https://discuss.royaleapi.com')
не совпадает с источником окна-получателя ('https://royaleapi.com').
На странице настроек встраивания Discourse вы указали настройку «Имя пользователя для создания тем»? Если она не установлена, вы получите ошибку Failed to execute 'postMessage' on 'DOMWindow'.
Может ли это быть причиной? Получается, что у самих скриптов нет заголовков access-control-allow-origin, хотя у домена они есть. Стоит ли мне попробовать использовать свою конфигурацию nginx и не использовать ту, что встроена в образ Docker?
Чтобы решить другую проблему Unable to generate preview for URLs - #4 by seeminglee, я включил HEAD-запросы на сайте. Теперь все обсуждения отображаются, и, как следствие, для моих постов в блоге автоматически создаются темы.
Это потрясающе — я не могу поверить, что углубился в кроличью нору попыток выяснить, является ли это проблемой, связанной с CORS, когда на самом деле она связана с HEAD-запросами. Возможно, это стоит указать где-то в документации.
Вероятно, это стоит добавить в раздел «Устранение неполадок» на странице Embed Discourse comments on another website via Javascript. Я не уверен, насколько распространена ситуация с отключёнными HEAD-запросами, но для сайтов, где они отключены, это сложная проблема для диагностики.
Что ж, если вы специально заблокировали HEAD-запросы для URL-адресов, которые отвечают на GET-запросы и нарушают RFC, то можно ли не ожидать некоторых сбоев, верно?
Честно говоря, я не осознавал, что существуют сервисы, которые зависят от его существования. Я бы не «отключал» этот метод, если бы знал, что он необходим.
Также для ясности: я не прикладываю особых усилий, чтобы отключить этот метод. Я просто не прописал маршруты для поддержки метода HEAD. Так что по сути я добавил функцию, которая отвечает на все HEAD-запросы к валидным эндпоинтам.
О, извините. Думаю, такие фреймворки, как Rails, избаловали меня до такой степени, что я ожидаю, что это будет настройкой по умолчанию «из коробки» для веб-сайтов
Да, пожалуйста: обновите раздел «Решение проблем» этой информацией. Я застрял на проблемах с безопасностью CORS/Frame и надеюсь, что следование инструкциям от @seeminglee поможет. Как включить запросы HEAD?
@willywongi Возможно, вы не совсем поняли суть моей проблемы, поэтому позвольте мне объяснить, что произошло.
Я выполнил все шаги, но не смог внедрить комментарии на сайт.
Оказалось, что моё приложение Discourse (установленное на другом домене) не может «подтвердить» существование моих постов в блоге, потому что мой основной сайт не реализовал метод HEAD для этих URL-адресов.
После добавления обработчика для запросов HEAD по этим путям внедрение заработало.
Чтобы проверить, есть ли у вас такая же проблема, выполните команду curl для URL-адреса, содержащего пост в блоге, или там, где вы хотите разместить комментарии.
Например, если ваш URL — https://example.com/blog/awesome-post, откройте терминал и выполните:
curl https://example.com/blog/awesome-post -I
Это выполнит HEAD-запрос к указанному URL и покажет результат. Если код статуса отличается от 200 (это число в первой строке ответа), например:
HTTP/2 200
то сервер не реализует метод HEAD (ИЛИ у него возникли проблемы с обработкой таких запросов).
Если ответ действительно 200, то проблема с внедрением комментариев не связана с HEAD-запросами.
Столкнулся с этой проблемой, и оказалось, что я изменил название поля «Имя пользователя для создания темы», но забыл обновить его на странице встраивания. Полагаю, система пыталась создать тему, но не могла найти имя пользователя. После обновления настройки на странице встраивания ошибка исчезла.
