Rich onebox a cessé de fonctionner

Soutien
1

J’ai remarqué que la onebox de mon site web a cessé de fonctionner sur le forum Discourse que je visite. Elle fonctionnait sous la version 1.8.x, mais le forum a maintenant été mis à jour vers la 1.9.3 et mes oneboxes ne fonctionnent plus. J’ai vérifié sur try.discourse.org et c’est la même chose. Les URL des onebox ressemblent à ceci :

Mon site web renvoie le oembed suivant :

{
  "version":"1.0",
  "type":"rich",
  "width":600,
  "height":400,
  "title":"metr",
  "html":"<iframe src=\"https://metr.at/r/CF1go?oembed=true\" width=\"600\" height=\"400\"
    frameborder=\"0\"></iframe>",
  "provider_name":"metr.at",
  "provider_url":"https://metr.at"
}

J’ai parcouru l’historique des commits sur le dépôt GitHub de onebox et j’ai trouvé 407fd0b8d6d41956e2400efc1918ace255aecd37 « Sécurité : sandboxer les iframes, ajouter rel aux ancres absolues ».

Est-ce que ma onebox échoue à cause de l’iframe et de la sécurité ? Y a-t-il quelque chose que je puisse faire ?

2

I suspect that it is the iframe. Can you remove it?

3

I can not remove the iframe because the whole onebox is the iframe. If I remove it, there will be nothing left.

4

Discourse 1.8 uses onebox 1.8.12 and the commit you referenced was already part of that version. So, it must be something else. If your problem is caused by changes to the onebox gem, it should be one of the 79 commits: https://github.com/discourse/onebox/compare/e9164ee70186f87d2f2197de37a3a43f1274a060...master

5

iframely is totally happy by the way http://iframely.com/debug?uri=https%3A%2F%2Fmetr.at%2Fr%2FCF1go

6

I think I found the problem

https://github.com/discourse/discourse/commit/d6b22e6cc1b19a5279774fbe3a0138caca7918ea

do I understand right, the iframe will not be oneboxed unless whitelisted in the forum settings?

7

That’s exactly right :+1: