السكربتات في المشاركات؟

مرحباً،

هل هناك أي طريقة لتشغيل البرامج النصية في المنشورات للمسؤولين فقط؟

لقد حاولت إعداده من قبل ولكنه أدى إلى تعطل موقعي في PuTTY.

أتمنى لك يوم أربعاء سعيداً
أولي

كان هناك منشور بخصوص هذا الأمر قبل عامين، ولكني آمل أن تكون هناك طريقة للقيام بذلك.

https://meta.discourse.org/t/adding-a-javascript-in-a-post/130019/3

أولي

@Olle11 قد يساعدك إذا قدمت المزيد من التفاصيل حول ما تحاول تحقيقه.

لا توجد طريقة للسماح بذلك بشكل مرتجل عبر Composer، ولكن اعتمادًا على حالة الاستخدام الخاصة بك، قد تكون هناك طرق لتجاوز ذلك.

على سبيل المثال، يقوم مكون Poll الإضافي بتشغيل JavaScript في منشور (من بين أمور أخرى)

آمل أن أتمكن من تشغيل نص برمجي عبر HTML أو React يمكنه عرض عناصر واجهة المستخدم مباشرة في أعلى المشاركات.

على سبيل المثال، عنصر واجهة مستخدم يعرض الطقس المباشر في مدينة عبر نص برمجي لعنصر واجهة مستخدم HTML.

هل يمكن استخدام إضافة الاستطلاع لهذه الحالة؟

مع خالص التقدير
أولي

لا، كنت أستخدم ذلك كمثال فقط. ألق نظرة على شفرة المصدر الخاصة به.

يمكنك محاولة استخدام iFrame إذا كان بإمكانك استضافة JavaScript في مكان آخر.

إذا كنت تريد تكاملًا محكمًا، فستحتاج إلى النظر في استخدام EmberJS.

هذه على الأرجح الإجابة الأكثر سهولة إذا كنت تريد المحتوى في المنشور بدلاً من، على سبيل المثال، لافتة في الأعلى.

على سبيل المثال، اخترت أحد العناصر الموجودة في الصفحة الرئيسية من CodePen (نظرًا لأنه ضمن allowed_iframes لدينا) وقم بتضمينه أدناه:

source

يبدو أن البرنامج النصي الذي أحتاجه لن يسمح بإطار مضمن بسبب X-FRAME-Options: DENY.

ربما شيء على هذا المنوال للسماح بتشغيل نص برمجي في Discourse @merefield @supermathie؟

App.yml:
DISCOURSE_ALLOW_UNSAFE_HTML: true

• volume:
  host: /var/discourse/shared/standalone/nginx_custom.conf
  guest: /etc/nginx/conf.d/custom.conf

تكوين Nginx لـ CSP:
add_header Content-Security-Policy “script-src ‘self’ ‘https://webadress.com’ ‘unsafe-inline’ ‘unsafe-eval’;”

أحاول إضافة تكوين Nginx ولكن كلاً من ‘unsafe-inline’ و https لن يظهرا في CSP عند التحقق باستخدام curl. يتم إضافة ‘unsafe-eval’ من خلال المسؤول.

تعديل: غير آمن

إزالة التدابير التي يتمتع بها Discourse لمنع ذلك فكرة سيئة للغاية.

لهذا السبب يحاول الجميع توجيهك نحو الطرق المقترحة للقيام بذلك.

يجب أن تستخدم موضوع أو مكون موضوع لإضافة السكريبتات إلى الصفحات.

هل يمكنني استخدام سمة أو مكون سمة لإضافة نص برمجي إلى منشور؟

كيف يمكنني تضمين ‘unsafe-inline’ في CSP لجعل النص البرمجي يعمل؟

يمكنك ذلك. سيحتاج النص البرمجي نفسه إلى أن يكون خارج المنشور، أو ربما يمكنك جعله يزين جوانب معينة من المنشورات.

من الصعب معرفة ما تريده بالضبط بدون تفاصيل.

هذه فكرة سيئة ويجب ألا تفعل ذلك.

فيما يتعلق بـ CSP وما أضفته إلى app.yml، سأقوم بإزالة unsafe_html: true، وحجم nginx، وتكوين nginx لـ CSP من الموقع لأنه غير آمن.

ربما يعمل مكون سمة ما هممم

ما هو النص البرمجي الذي تريد تشغيله بالضبط؟

أين تريد تشغيله؟

هل سيكون على منشور معين؟ أم في مكان آخر في الصفحة؟ ما هي المعلمات التي يجب تمريرها؟ هل يختلف في كل منشور؟ فئة؟

قد يعمل iframe. أحتاج إلى تحديث CSP و unsafe_html حتى يكون الموقع آمنًا، لأن CSP والحلول الأخرى التي جربتها ليست آمنة

شكراً على المدخلات. قد تعمل الإطارات المضمنة على الأقل في الوقت الحالي حتى أجد حلاً أفضل.

بالنظر إلى البرنامج النصي، لا يمكنك تشغيله عالميًا. يتطلب التحميل في المكان مع خيارات.

لقد قمت بإنشاء TC بسيط: GitHub - Arkshine/discourse-tradingview-chart

لتسهيل تغيير الخيارات، يمكنك نسخها ولصقها من الموقع مباشرة داخل [wrap]..[/wrap].

بشكل افتراضي، فإنه يجبر نسبة العرض إلى الارتفاع على أن تكون 16/9، وسوف يأخذ كل مساحة العرض، والارتفاع تلقائي. يسمح البرنامج النصي بتحديد العرض/الارتفاع، وسيعمل أيضًا.

أقترح استخدام خيار show_popup_button: true. سيوفر لك طريقة لعرض الرسم البياني بملء الشاشة في نافذة جديدة.

لقد أضفت خيارين:

The image shows a Truderview configuration interface with options for default chart settings and allowed groups, set to "light," "NASDAQ:AAPL," daily intervals, UTC time, and autism status. (Captioned by AI)613×312 14.7 KB

عذرًا، لكن مجرد لا يكفي للتعبير عن . . .
يا صاح. هذا رائع.