你好,
我现在有一个更简单的解决方案。这个问题可能应该在 Embed Discourse comments on another website via Javascript 中被特别指出:
对于跨站点嵌入,在嵌入页面中添加以下任一代码:
<meta name="referrer" content="strict-origin">,并将“路径白名单”设置为/.*(因为不会提供具体路径),或<meta name="referrer" content="no-referrer-when-downgrade">,并设置实际的“路径白名单”。
正如 Referrer-Policy header - HTTP | MDN 中提到的,“浏览器正在努力将默认值改为更严格的策略”,而 Discourse 的跨主机嵌入功能依赖于旧的默认行为。
祝好,
Axel