Standardmäßig erlaubt Discourse Benutzern nicht, die meisten iframe-Elemente in Beiträge einzufügen. Dies wird durch die Website-Einstellung allowed iframes gesteuert. Diese Einstellung akzeptiert eine Liste von src-Domains von iframes, die in Beiträge eingefügt werden dürfen.
Es gibt jedoch keine Möglichkeit, zu steuern, welche iframes basierend auf den Berechtigungen eines Benutzers hinzugefügt werden können – es gibt keine Einstellung staff allowed iframes.
In den meisten Fällen behandelt Discourse das Einbetten externer Inhalte mit “Oneboxen”. Dies ermöglicht es Benutzern, Links in einen Beitrag einzufügen. In einigen Fällen konvertiert Discourse diese Links dann in iframes. Wenn beispielsweise ein Link zu einem YouTube-Video in einer eigenen Zeile im Beitragseditor hinzugefügt wird, wird er in ein Videoelement konvertiert, das in einem iframe angezeigt wird. Es gibt eine begrenzte Anzahl von Domains, die Discourse auf diese Weise behandelt. Zum Beispiel Vimeo, YouTube.
Sie können mit der Website-Einstellung allowed onebox iframes einschränken, welche Domains iframe-Oneboxen erhalten. Der Standardwert dieser Einstellung ist *. Wenn Sie dies einschränken möchten, klicken Sie auf das Dropdown-Feld, das unter dieser Einstellung angezeigt wird. Es ermöglicht Ihnen, bestimmte Domains aus der Liste der Domains auszuwählen, für die Discourse als iframes konfiguriert ist.