Onebox-Vorschau


#1

Wenn man hier Links einfügt, versucht Discourse, ein Vorschaubild für den Link einzufügen. Das führt zu unerwünschten Zugriffen auf fremde Server. Oneboxes lassen sich in Discourse nicht deaktivieren, man kann nur einzelne Domains auf eine Blacklist setzen. Die einfachste Möglichkeit wäre aktuell eine Content Security Policy, die das Nachladen von anderen Servern verbietet.

Eine andere Lösung ist in Arbeit: auf github gibt es einen pull request, der Vorschaubilder herunterlädt und dann über den Discourse-Server ausliefert:


#2

Finde ich wie hier erwähnt rechtlich etwas heikel. So kann praktisch jede*r irgendwelchen Müll referenzieren, der dann auf unseren Servern landet.
Edit: Und das Prinzip von mixed contnet blocker geht so auch verloren.