← Timeline
Avatar placeholder
tigra
Test FB embedding

Конечно, FB скоро отомрёт, однако потестируем эмбеддинг FB-поста в Moera, чисто временно:

А код таков:

<iframe src="https://www.facebook.com/plugins/post.php?href=https%3A%2F%2Fwww.facebook.com%2Falexey.tigarev%2Fposts%2F10158042788916173&show_text=true&width=552&appId=333450506691712&height=269" width="552" height="269" style="border:none;overflow:hidden" scrolling="no" frameborder="0" allowTransparency="true" allow="encrypted-media"></iframe>
To react or comment  View in Web Client
Comments (21)
Avatar placeholder

Пока, очевидно, не работает.

Avatar placeholder

Я вижу. Долго загружается только.

Avatar placeholder

У меня вот так:
moera-fb

А дело, видимо, вот в чём:
fb-blocked

Avatar placeholder
Avatar placeholder

@lamed, кстати, обрати внимание, как отображаются первые три коммента - меню коммента не справа, а по (небольшой) ширине. Так и должно быть? (По-разному может быть задумано).

Avatar placeholder

А при наведении на элемент для прокрутки комментов отображается тултип "Load add comments" - видимо, имелось в виду all.

😢1
Avatar placeholder
Avatar placeholder

у меня с мобильного видно прекрасно
Screenshot-20201020-001610-Browser

👍1
Avatar placeholder

ну если мы бросились всё эмбедить, то есть ещё твиттер, инстаграм, тикток, реддит и всё, пока больше не помню

Avatar placeholder

Я смотрел на Twitter, там не так всё просто. Там кроме IFRAME нужно еще скрипт их вставлять.

Avatar placeholder

Но вообще, пишите список и примеры кода. Большую часть из них просто надо будет включить в список разрешенных доменов - и всё.

👍1
Avatar placeholder
Avatar placeholder
Avatar placeholder

А это вообще безопасно? Ведь твиттер может заменить этот скрипт на неизвестно что :)

Avatar placeholder

Конечно, небезопасно. Можно не включать 😉 Я не вижу других вариантов.

👍1
Avatar placeholder

я так понял, что имеется в виду включить нынешнюю версию скрипта в код. правда я щас так думаю, я не знаю разрешает ли это их лицензия.

Avatar placeholder

Даже безотносительно лицензии, я не думаю, что это сработает. Их скрипт вполне может использовать API, которые запрещено вызывать из скриптов, размещенных на других доменах.

👍1
Avatar placeholder

ну можно проверить одну версию и сверять хеш. оказывается у тега script есть специальное поле integrity ровно для этого.
https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity
проблема с этот подходом в том, что к стоимости поддержки добавляется аудит новых версий скрипта от твиттера. а он же поди минифицированный

👍2
Avatar placeholder
Avatar placeholder
Avatar placeholder

это немного сложнее. с компа есть кнопка "расшарить как код"

To react or comment  View in Web Client