Per impostazione predefinita, Discourse non consente agli utenti di inserire la maggior parte degli elementi iframe nei post. Questo è controllato dall’impostazione del sito iframe consentiti. Tale impostazione accetta un elenco di domini src di iframe che sono consentiti per l’aggiunta ai post.
Non c’è modo di controllare quali iframe possono essere aggiunti in base alle autorizzazioni di un utente, tuttavia, non esiste un’impostazione iframe consentiti allo staff.
Nella maggior parte dei casi, Discourse gestisce l’incorporamento di contenuti esterni con i “onebox”. Ciò consente agli utenti di inserire collegamenti in un post. In alcuni casi, Discourse converte questi collegamenti in iframe. Ad esempio, se un collegamento a un video di YouTube viene aggiunto sulla propria riga nell’editor dei post, viene convertito in un elemento video visualizzato in un iframe. Esiste un numero limitato di domini che Discourse gestisce in questo modo. Ad esempio, Vimeo, Youtube.
È possibile limitare quali domini ottengono i onebox iframe con l’impostazione del sito iframe onebox consentiti. Il valore predefinito di questa impostazione è *. Se si desidera limitare questo, fare clic sul menu a discesa visualizzato sotto tale impostazione. Consente di selezionare domini specifici dall’elenco dei domini che Discourse è configurato per gestire come onebox tramite iframe.