É um serviço de DNS que bloqueia domínios com má reputação. Mas esse não é o problema porque 1) quando me conecto por uma VPN, ele usa um DNS diferente e esse problema continua, e 2) o usuário que me relatou esse problema está usando uma configuração completamente diferente, 3) a configuração de DNS é apenas para minha LAN e não para o servidor Discourse, que não está gerando o HTML adequado no lado do servidor, e 4) este arquivo HTML carrega o iframe corretamente:
<!DOCTYPE html>
<html lang="en">
<head>
<meta name="description" content="Webpage description goes here" />
<meta charset="utf-8">
<title>Change_me</title>
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta name="author" content="">
</head>
<body>
<div style="left:0; width:100%; height:0; position:relative; padding-bottom:25%; margin:0 auto">
<iframe src="https://www.tickcounter.com/widget/countdown/5847336" style="top:0; left:0; width:100%; height:100%; position:absolute; border:0; overflow:hidden" title="My countdown"></iframe>
</div>
</body>
</html>
Nossa, era isso, estava faltando o / final
Muito obrigado!
Algo mudou no Discourse, porque eu adicionei https://www.tickcounter.com da última vez que tentei isso e na época funcionou. Na minha opinião, ou a lógica regexp que ele está usando ou a descrição da configuração precisa ser ajustada, porque diz:
Uma lista de prefixos de domínio src de iframe que o Discourse pode permitir com segurança em postagens
Quando penso em um “prefixo de domínio”, penso em um nome de domínio e/ou um subdomínio, ambos não incluem um /. Ou se ele deveria usar uma lógica mais precisa para URLs src de iframe complexas, então deveria dizer algo como:
Uma lista de prefixos de URL src de iframe que o Discourse pode permitir com segurança em postagens