"Beitrag vollständig anzeigen"-Button funktioniert nicht bei Installationen in Unterordnern

angus · 15. Dezember 2025 um 22:05

Doch, das kann es

Können Sie auf die Instanz zugreifen, auf der dies läuft? Wenn ja, könnten Sie Folgendes ausführen und mir das Ergebnis mitteilen:

./launcher enter app
rails c
TopicEmbed.find_by(topic_id: 157441).as_json

Thiago_Mobilon · 16. Dezember 2025 um 18:12

discourse(prod)> TopicEmbed.find_by(topic_id: 157441).as_json
Serializing ActiveRecord models (TopicEmbed) without specifying fields is not allowed. Use a Serializer, or pass the :only option to #serializable_hash. More info: ``https://meta.discourse.org/t/-/314495
=>
{“id”=>56685,
“topic_id”=>157441,
“post_id”=>483289,
“embed_url”=>
“``https://tecnoblog.net/noticias/paramount-oferece-us-108-bilhoes-em-dinheiro-para-tomar-warner-da-netflix”``,
“content_sha1”=>nil,
“created_at”=>“2025-12-08T17:54:07.585Z”,
“updated_at”=>“2025-12-09T18:04:33.539Z”,
“deleted_at”=>nil,
“deleted_by_id”=>nil,
“embed_content_cache”=>“”}
discourse(prod)>

angus · 17. Dezember 2025 um 08:54

Haben Sie die Ausgabe bearbeitet, bevor Sie sie geteilt haben? Ich sehe mir gerade den Wert von embed_url an, er lautet

“``https://tecnoblog.net/noticias/paramount-oferece-us-108-bilhoes-em-dinheiro-para-tomar-warner-da-netflix”``

Könnten Sie denselben Befehl einfach noch einmal ausführen, aber dieses Mal:

./launcher enter app
rails c
TopicEmbed.find_by(topic_id: 157441).embed_url

Wenn das, was Sie geteilt haben, tatsächlich der Wert von embed_url in Ihrer Datenbank ist, dann ist das das Problem, und ich werde einen kleinen PR an discourse/discourse erstellen, um Randfälle wie diesen zu behandeln, bei denen die embed_url in einem fehlerhaften Zustand gelandet ist.

Thiago_Mobilon · 17. Dezember 2025 um 18:31

Nein! Nur hierher kopiert und eingefügt.

discourse(prod) > TopicEmbed.find_by(topic_id: 157441).embed_url
=> “https://tecnoblog.net/noticias/paramount-oferece-us-108-bilhoes-em-dinheiro-para-tomar-warner-da-netflix”
discourse(prod) >

Hier sehen Sie ein Thema, das mit Embed JS erstellt wurde:

https://tecnoblog.net/comunidade/t/microsoft-edge-ganha-copilot-mode-que-promete-realizar-tarefas-usando-ia-tecnoblog/157661
Der „Vollen Beitrag anzeigen“ funktioniert auch in diesem Thema nicht.

Falco · 17. Dezember 2025 um 18:57

angus:

Hey Leute, ich sehe, der abschließende Schrägstrich hat wieder zugeschlagen

[abschließende Schrägstriche sind] das Hauptproblem, wie es scheint. Wenn man Discourse-Kommentare über Javascript auf einer anderen Website einbetten verwendet, steuert man dies über einen Parameter, es ist super einfach zu beheben.

Nur zur Info, alle Topic-Embeds in Discourse entfernen abschließende Schrägstriche aus der embed_url; siehe TopicEmbed.normalize_url. Als Ergebnis eines separaten Falls, bei dem es um die Überschneidung von Javascript-Embeds und WP Discourse-Embeds ging, haben wir diese Behandlung für beide Einbettungsmethoden standardisiert. Siehe Apply TopicEmbed url normalisation to embed urls inserted in the PostCreator by angusmcleod · Pull Request #30641 · discourse/discourse · GitHub

Das ganze Problem hier ist also, weil der obige PR im Januar dieses Jahres begonnen hat, abschließende Schrägstriche aus TopicEmbed zu entfernen? Ich bin wegen dieser Änderung zwiegespalten. Ehrlich gesagt wäre es mir lieber, wenn wir respektieren würden, was der Admin uns sendet.

Ich denke, das ist die Wurzel unserer Probleme.

Könntest du bitte Folgendes ausführen, @Thiago_Mobilon

url = "https://tecnoblog.net/noticias/governo-renova-app-da-cnh-para-baratear-obtencao-do-documento"

fd = FinalDestination.new(url, validate_uri: true, max_redirects: 5, follow_canonical: true)

uri = fd.resolve

puts uri

html = FinalDestination::HTTP.get(uri)

puts html.truncate(200)

Das fd.resolve sollte in der Zeile puts uri den abschließenden Schrägstrich hinzufügen können. Ich befürchte, es schlägt fehl.

Thiago_Mobilon · 17. Dezember 2025 um 21:10

discourse(prod)> url = "https://tecnoblog.net/noticias/governo-renova-app-da-cnh-para-baratear-obtencao-do-documento"
discourse(prod)> 
discourse(prod)> fd = FinalDestination.new(url, validate_uri: true, max_redirects: 5, follow_canonical: true)
discourse(prod)> 
discourse(prod)> uri = fd.resolve
discourse(prod)> 
discourse(prod)> puts uri
discourse(prod)> 
discourse(prod)> html = FinalDestination::HTTP.get(uri)
discourse(prod)> 
discourse(prod)> puts html.truncate(200)
https://tecnoblog.net/noticias/governo-renova-app-da-cnh-para-baratear-obtencao-do-documento

=> nil

Falco · 17. Dezember 2025 um 21:21

Es folgt den Weiterleitungen tatsächlich nicht. Läuft das Forum auf demselben Server-/IP-Bereich wie der Blog? Dies könnte unsere SSRF-Schutzfunktion auslösen.

Falls dies der Fall ist, müssen Sie es über die Einstellung allowed_internal_hosts zulassen.

angus · 17. Dezember 2025 um 22:26

Beachten Sie, dass

angus:

Nur eine Randnotiz, wenn ich diese beiden Befehle lokal mit der neuesten Version von Discourse ausführe, erhalte ich das gleiche Ergebnis, nämlich den HTML-Body des Artikels
# mit abschließendem Schrägstrich
TopicEmbed.find_remote("https://tecnoblog.net/noticias/governo-renova-app-da-cnh-para-baratear-obtencao-do-documento/")

# ohne abschließenden Schrägstrich
TopicEmbed.find_remote("https://tecnoblog.net/noticias/governo-renova-app-da-cnh-para-baratear-obtencao-do-documento")

# ergibt das gleiche Ergebnis

Der Grund, warum wir diese Änderung vorgenommen haben, ist, dass es eine Inkonsistenz zwischen der Funktionsweise von WP Discourse Embeds und Javascript Embeds gab. Javascript Embeds haben die URL schon immer normalisiert. WP Discourse Embeds kamen über einen anderen Weg herein und normalisierten die URL nicht (bis wir die Änderung vorgenommen haben). Das führte zu einigen anderen Inkonsistenzen.

Thiago_Mobilon · 18. Dezember 2025 um 04:58

Meinen Sie so? (Es war bereits so eingestellt)

Nein, es befindet sich auf einem dedizierten VPS. Die Maschine des Blogs leitet den Traffic (nginx) des Unterverzeichnisses an den Discourse-VPS weiter.

Thiago_Mobilon · 18. Dezember 2025 um 18:31

Ein weiteres Problem ist, dass ich, wenn ich einen Curl-Befehl an die API sende, um nach der Topic-ID einer Embed-URL zu suchen, diese aufgrund des abschließenden Schrägstrichs nicht finden kann. Discourse gibt eine 404-Seite zurück.

Aber wenn ich den abschließenden Schrägstrich entferne, wird der Wert zurückgegeben:

mobilon@Thiagos-MacBook-Pro ~ % curl 'https://tecnoblog.net/comunidade/embed/info?embed_url=https://tecnoblog.net/noticias/anatel-e-receita-apreendem-quase-meio-milhao-de-produtos-em-santa-catarina/' -H 'API-KEY: <API KEY>' -H 'API-USERNAME: <USERNAME>'

<!DOCTYPE html>

<html lang="pt-BR">

<head>

  <meta charset="utf-8">

  <title>Seite nicht gefunden - Tecnoblog Community</title>

mobilon@Thiagos-MacBook-Pro ~ % curl 'https://tecnoblog.net/comunidade/embed/info?embed_url=https://tecnoblog.net/noticias/anatel-e-receita-apreendem-quase-meio-milhao-de-produtos-em-santa-catarina' -H 'API-KEY: <API KEY>' -H 'API-USERNAME: <USERNAME>' 

{"topic_id":157645,"post_id":484103,"topic_slug":"anatel-e-receita-apreendem-quase-meio-milhao-de-produtos-em-santa-catarina-tecnoblog","comment_count":15}%

Um es zum Laufen zu bringen, müsste ich in WordPress einen String-Ersatz durchführen, um den abschließenden Schrägstrich der Permalink-URL zu entfernen, bevor ich prüfe. Aber das ergibt keinen Sinn, da die kanonische URL den abschließenden Schrägstrich hat…

In der Praxis normalisiert Discourse den Permalink auf eine URL, die nicht existiert… die normalisierte Version sollte die mit einem abschließenden Schrägstrich sein.

Falco · 18. Dezember 2025 um 19:36

Dank @Thiago_Mobilon habe ich das Problem gefunden und einen Lösungsvorschlag:

github.com/discourse/discourse

FIX: FinalDestination ignoring all URLs on domain for subfolder installs

main ← fix-final-destination-subfolder-ignore

opened 07:35PM - 18 Dec 25 UTC

xfalcox

+56 -5

For subfolder installs (e.g. `example.com/forum`), `FinalDestination` was ignori…ng all URLs on the parent domain instead of just URLs under the subfolder path. ### Problem When Discourse is installed in a subfolder like `https://tecnoblog.net/comunidade/`, attempting to onebox/fetch URLs like `https://tecnoblog.net/noticias/...` (WordPress blog on same domain) would fail because FinalDestination immediately returned without making any HTTP request. ### Cause - `Discourse.base_url_no_prefix` returns just `https://tecnoblog.net` (no path) - Only hostnames were stored in the ignored list - Any URL on `tecnoblog.net` matched and was ignored ### Fix - Use `Discourse.base_url` which includes the subfolder path - Store both hostname and path in the ignored list - Check both hostname AND path prefix when determining if a URL should be ignored ### Security SSRF protection is unaffected - it runs after the ignored check, so URLs that are no longer ignored still go through IP validation. Added a test to verify this.

Falco · 23. Dezember 2025 um 22:03

@Thiago_Mobilon der Fix ist drin, kannst du bitte aktualisieren?

Thiago_Mobilon · 2. Januar 2026 um 16:38

Es funktioniert, danke Falco!

Aber ich mache mir immer noch Sorgen wegen der URLs ohne den abschließenden Schrägstrich, aus den Gründen, die ich in meinem vorherigen Beitrag erwähnt habe. Soll ich dazu ein neues Thema eröffnen, @angus?

Falco · 2. Januar 2026 um 16:39

Danke, das sind tolle Neuigkeiten.

Sicher! Es wird die Funktion „Vollständiger Beitrag“ nicht beeinträchtigen, da wir jetzt Weiterleitungen auf Websites derselben Domain wie das Forum verfolgen können, aber du kannst in einem neuen Thema für andere Bedenken nachhaken.

Thema		Antworten	Aufrufe
Embed Discourse comments on another website via Javascript Integrations embedding , how-to	123	300263	27. Oktober 2025
Discourse embed blocked on "Loading Discussion..." Support embedding	6	2576	13. Oktober 2015
Embedding a list of Discourse Topics in another site Announcements embedding	91	21425	25. Februar 2024
Discourse Comments stuck on "Loading..." Support	22	2008	18. September 2024
Making discourseEmbedURL match expected topic requirements Support	7	1623	23. März 2022

"Beitrag vollständig anzeigen"-Button funktioniert nicht bei Installationen in Unterordnern

Verwandte Themen