Rich Onebox funktioniert nicht mehr

Unterstützung
1

Ich habe festgestellt, dass die Onebox für meine Website auf dem von mir besuchten Discourse-Forum nicht mehr funktioniert. Sie hat in der Version 1.8.x noch funktioniert, aber da das Forum nun auf 1.9.3 aktualisiert wurde, funktionieren meine Oneboxes nicht mehr. Ich habe auch auf try.discourse.org nachgeschaut, und dort ist es dasselbe. Die Onebox-URLs sehen wie folgt aus:

Meine Website liefert folgenden oEmbed:

{
  "version":"1.0",
  "type":"rich",
  "width":600,
  "height":400,
  "title":"metr",
  "html":"<iframe src=\"https://metr.at/r/CF1go?oembed=true\" width=\"600\" height=\"400\"
    frameborder=\"0\"></iframe>",
  "provider_name":"metr.at",
  "provider_url":"https://metr.at"
}

Ich habe die Commit-Historie im Onebox-GitHub-Repository durchgesehen und dabei 407fd0b8d6d41956e2400efc1918ace255aecd37 mit der Nachricht „Security: sandbox iframes, add rel to abs anchors" gefunden.

Könnte es sein, dass meine Onebox wegen des Iframes und der Sicherheitsmaßnahmen nicht funktioniert? Gibt es etwas, das ich tun kann?

2

I suspect that it is the iframe. Can you remove it?

3

I can not remove the iframe because the whole onebox is the iframe. If I remove it, there will be nothing left.

4

Discourse 1.8 uses onebox 1.8.12 and the commit you referenced was already part of that version. So, it must be something else. If your problem is caused by changes to the onebox gem, it should be one of the 79 commits: https://github.com/discourse/onebox/compare/e9164ee70186f87d2f2197de37a3a43f1274a060...master

5

iframely is totally happy by the way http://iframely.com/debug?uri=https%3A%2F%2Fmetr.at%2Fr%2FCF1go

6

I think I found the problem

https://github.com/discourse/discourse/commit/d6b22e6cc1b19a5279774fbe3a0138caca7918ea

do I understand right, the iframe will not be oneboxed unless whitelisted in the forum settings?

7

That’s exactly right :+1: