Robin Ward
1cebe7670a
FEATURE: Allow embedding to ignore HTTP REFERER ...
New site setting: `embed_any_origin` that will send postMessages to
wildcard origins `*` instead of the referer.
Most of the time you won't want to do this, so the setting is default to
`false`. However, there are certain situations where you want to allow
embedding to send post messages when there is no HTTP REFERER.
For example, if you created a native mobile app and you wanted to embed a list
of Discourse topics as HTML. In the code your HTML would be a
static file/string, which would not be able to send a referer. In this
case, the site setting will allow the embed to work.
From a security standpoint we currently only use `postMessage` to send
data about the size of the HTML document and scroll position, so it
should be enable if required with minimal security ramifications.
2019-09-10 12:27:07 -04:00
2019-08-26 14:36:46 +02:00
2019-08-26 14:36:46 +02:00
2019-08-26 14:36:46 +02:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-08-26 14:36:46 +02:00
2019-05-20 13:47:20 +02:00
2019-09-09 11:03:57 -04:00
2019-09-04 10:24:43 -04:00
2019-08-26 14:36:46 +02:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-08-26 14:36:46 +02:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-08-26 14:36:46 +02:00
2019-09-04 10:24:43 -04:00
2019-08-26 14:36:46 +02:00
2019-08-26 14:36:46 +02:00
2019-08-26 14:36:46 +02:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-08-26 14:36:46 +02:00
2019-08-26 14:36:46 +02:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-08-26 14:36:46 +02:00
2019-08-26 14:36:46 +02:00
2019-08-26 14:36:46 +02:00
2019-08-26 14:36:46 +02:00
2019-09-04 10:24:43 -04:00
2019-08-26 14:36:46 +02:00
2019-08-26 14:36:46 +02:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-08-26 14:36:46 +02:00
2019-05-20 13:47:20 +02:00
2019-05-13 09:31:32 +08:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-05-20 13:47:20 +02:00
2019-09-10 12:27:07 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2019-09-04 10:24:43 -04:00
2018-07-31 14:41:49 +10:00
2018-05-29 21:07:17 +02:00
2019-04-25 22:49:21 +02:00
2017-02-24 11:35:33 +01:00
1cebe7670a