Por defecto, Discourse no permite a los usuarios insertar la mayoría de los elementos iframe en las publicaciones. Esto se controla mediante la configuración del sitio allowed iframes. Esa configuración acepta una lista de dominios src de iframes que se pueden agregar a las publicaciones.
Sin embargo, no hay forma de controlar qué iframes se pueden agregar según los permisos de un usuario; no existe una configuración staff allowed iframes.
En la mayoría de los casos, Discourse maneja la incrustación de contenido externo con “oneboxes”. Esto permite a los usuarios insertar enlaces en una publicación. En algunos casos, Discourse convierte estos enlaces en iframes. Por ejemplo, si se agrega un enlace a un video de YouTube en su propia línea en el editor de publicaciones, se convierte en un elemento de video que se muestra en un iframe. Hay un número limitado de dominios que Discourse maneja de esta manera. Por ejemplo, Vimeo, Youtube.
Puedes limitar qué dominios obtienen oneboxes de iframe con la configuración del sitio allowed onebox iframes. El valor predeterminado de esta configuración es *. Si deseas limitarlo, haz clic en el campo desplegable que se muestra debajo de esa configuración. Te permite seleccionar dominios específicos de la lista de dominios que Discourse está configurado para convertir en onebox como iframes.