Rich onebox dejó de funcionar

Soporte
1

Noté que el onebox de mi sitio web dejó de funcionar en el foro de Discourse que visito. Funcionaba en la versión 1.8.x, pero ahora el foro ha sido actualizado a la 1.9.3 y mis oneboxes ya no funcionan. Verifiqué en try.discourse.org y ocurre lo mismo. Las URLs de los onebox se ven así:

Mi sitio web devuelve el siguiente oembed:

{
  "version":"1.0",
  "type":"rich",
  "width":600,
  "height":400,
  "title":"metr",
  "html":"<iframe src=\"https://metr.at/r/CF1go?oembed=true\" width=\"600\" height=\"400\"
    frameborder=\"0\"></iframe>",
  "provider_name":"metr.at",
  "provider_url":"https://metr.at"
}

Revisé el historial de commits en el repositorio de GitHub de onebox y encontré 407fd0b8d6d41956e2400efc1918ace255aecd37 “Seguridad: sandboxear iframes, agregar rel a anclas absolutas”.

¿Podría ser que mi onebox falle debido al iframe y a la seguridad? ¿Hay algo que pueda hacer?

2

I suspect that it is the iframe. Can you remove it?

3

I can not remove the iframe because the whole onebox is the iframe. If I remove it, there will be nothing left.

4

Discourse 1.8 uses onebox 1.8.12 and the commit you referenced was already part of that version. So, it must be something else. If your problem is caused by changes to the onebox gem, it should be one of the 79 commits: https://github.com/discourse/onebox/compare/e9164ee70186f87d2f2197de37a3a43f1274a060...master

5

iframely is totally happy by the way http://iframely.com/debug?uri=https%3A%2F%2Fmetr.at%2Fr%2FCF1go

6

I think I found the problem

https://github.com/discourse/discourse/commit/d6b22e6cc1b19a5279774fbe3a0138caca7918ea

do I understand right, the iframe will not be oneboxed unless whitelisted in the forum settings?

7

That’s exactly right :+1: