Я пытаюсь реализовать Disqus в документе amp. Моя идея - использовать amp-iframe, который загружает небольшой документ, содержащий только Disqus. . Я использовал эту рамку усилителя
<amp-iframe width="300" height="300"
layout="responsive"
sandbox="allow-forms allow-modals allow-popups allow-popups-to-escape-sandbox allow-scripts"
resizable
frameborder="0"
seamless
src="/disquss/name-of-blog-post">
<div overflow tabindex=0 role=button aria-label="Read more">more!</div>
</amp-iframe>
Однако хром вызывает нарушение политики безопасности контента:
Отказался загрузить скрипт https://a.disquscdn.com/next/embed/lounge.load.f3e1717b71e7256da258d3a504e56865.js ', поскольку он нарушает следующую директиву политики безопасности контента: "script-src https: // .twitter.com: https://api.adsnative.com/v1/ad.json * .adsafeprotected.com https://cas.criteo.com/delivery/0.1/napi.jsonp .services.disqus.com: http://referrer.disqus.com/juggler/ disqus.com http: // .twitter.com: a .disquscdn.com https://referrer.disqus.com/juggler/ https: // .services.disqus .com: * .moatads.com 'unsafe-eval' https://mobile.adnxs.com/mob https://ssl.google-analytics.com ".
Таким образом, Chrome не загружается https://a.disquscdn.com/next/embed/lounge.load.f3e1717b71e7256da258d3a504e56865.js
, хотя a.disquscdn.com
разрешен. Это ограничение возникает из-за того, что Disqus использует iframe. Это не проблема, когда я использую "песочницу" <iframe>
вместо <amp-iframe>
.
Я хотел бы создать пример, но из-за конструкции iframe я не могу просто создать jsfiddle.