È fallito anche per un iframe incorporato diverso da un dominio src diverso che ho consentito.
Esattamente lo stesso tipo di iframe incorporato dallo stesso dominio src ha funzionato l’ultima volta che l’ho provato, forse 6 mesi o un anno fa. Ora sono su Discourse v3.3.1 +5 (branch stabile).
Sull’ultima versione del branch tests-passed, l’iframe viene incorporato senza problemi. Tieni presente che gli attributi style e title che hai impostato verranno rimossi da Discourse. Puoi tuttavia impostare gli attributi width e height. Ad esempio:
Failed to load resource: net::ERR_CONNECTION_REFUSED beacon.min.js:1
Ma sembra essere una lista nera DNS che sto usando. Quando mi connetto tramite VPN non ci sono errori. E sembra più di una coincidenza che un altro utente con un computer e una rete completamente diversi abbia originariamente segnalato lo stesso problema.
OK Firefox mi mostra un altro messaggio della console:
A un cookie partizionato o all'accesso allo spazio di archiviazione è stato fornito l'accesso a "https://www.tickcounter.com/widget/countdown/4471981" perché è caricato nel contesto di terze parti ed è abilitato il partizionamento dinamico dello stato. [Scopri di più]
Dovrei anche menzionare che ho incollato il codice iframe in un file HTML statico scheletrico e l’ho aperto nel browser e ha caricato correttamente l’iframe.
ok questo iframe funzionava per te… Sei su Cloudflare per caso? se è così, forse dai un’occhiata e vedi se disabilitare la cosa del cervello di velocità fa qualcosa? (se è abilitato) So che è una cosa relativamente nuova.
[citazione=“Lilly, post:8, topic:327852”]
qualcosa lo sta bloccando nel tuo forum
[/citazione]
Hmm sì, sembra proprio così. Ma Discourse non dovrebbe avere un errore in /logs/?
Non sto eseguendo nulla che io possa pensare sul server che bloccherebbe ciò. Stavo usando il DNS del provider di hosting nel mio /etc/resolv.conf e ho provato a cambiarlo in 8.8.8.8 senza alcun cambiamento in questo problema.
solo se causa un errore. qualcosa potrebbe bloccarlo per una corretta funzionalità. la mia ipotesi è provare a capire se/cosa è cambiato nel momento in cui ha smesso di funzionare. Mi chiedo se una modifica alla Content Security Policy possa averlo influenzato.
È un servizio DNS che blocca i domini con una cattiva reputazione. Ma non è questo il problema perché 1) quando mi connetto tramite VPN utilizza un DNS diverso e questo problema persiste, e 2) l’utente che mi ha segnalato questo problema sta utilizzando una configurazione completamente diversa, 3) la configurazione DNS è solo per la mia LAN e non per il server Discourse che non riesce a generare il corretto HTML lato server, e 4) questo file HTML carica correttamente l’iframe:
Oh wow, era quello, mancava lo slash finale /
Grazie mille!
Qualcosa è cambiato in Discourse, perché ho aggiunto https://www.tickcounter.com l’ultima volta che ho provato e in quel momento ha funzionato. Secondo me, o la logica regexp che utilizza o la descrizione dell’impostazione devono essere modificate, perché dice:
Un elenco di prefissi di dominio src iframe che Discourse può consentire in modo sicuro nei post
Quando penso a un “prefisso di dominio” penso a un nome di dominio e/o a un sottodominio, nessuno dei quali include un /. Oppure, se si suppone che utilizzi una logica più precisa per URL src iframe complessi, dovrebbe dire qualcosa come:
Un elenco di prefissi URL src iframe che Discourse può consentire in modo sicuro nei post
I link aggiunti più di 2 mesi fa (prima che la correzione di sicurezza fosse unita) sono il problema, all’epoca non ricevevi un messaggio di errore e anche i link predefiniti non contenevano una terza ‘/’ .
Questo è almeno il secondo argomento di supporto a causa di ciò
hmmm. Anche per me sembra funzionare come previsto.
