Я вижу. Долго загружается только.

Да, так и задумано.

у меня с мобильного видно прекрасно

ну если мы бросились всё эмбедить, то есть ещё твиттер, инстаграм, тикток, реддит и всё, пока больше не помню

Я смотрел на Twitter, там не так всё просто. Там кроме IFRAME нужно еще скрипт их вставлять.

Но вообще, пишите список и примеры кода. Большую часть из них просто надо будет включить в список разрешенных доменов - и всё.

нихера себе. а скрипт нафига?

https://github.com/MoeraOrg/moera-issues/issues/190

Конечно, небезопасно. Можно не включать 😉 Я не вижу других вариантов.

я так понял, что имеется в виду включить нынешнюю версию скрипта в код. правда я щас так думаю, я не знаю разрешает ли это их лицензия.

Даже безотносительно лицензии, я не думаю, что это сработает. Их скрипт вполне может использовать API, которые запрещено вызывать из скриптов, размещенных на других доменах.

ну можно проверить одну версию и сверять хеш. оказывается у тега script есть специальное поле integrity ровно для этого.
https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity
проблема с этот подходом в том, что к стоимости поддержки добавляется аудит новых версий скрипта от твиттера. а он же поди минифицированный

src="https://www.facebook.com/plugins/post.php?href... это адрес поста?

это немного сложнее. с компа есть кнопка "расшарить как код"