デフォルトでは、Discourseはユーザーが投稿にほとんどのiframe要素を挿入することを許可しません。これは、allowed iframesサイト設定によって制御されます。この設定は、投稿に追加できるiframeのsrcドメインのリストを受け入れます。
ただし、ユーザーの権限に基づいてどのiframeを追加できるかを制御する方法はありません。staff allowed iframesという設定はありません。
ほとんどの場合、Discourseは「onebox」で外部コンテンツの埋め込みを処理します。これにより、ユーザーは投稿にリンクを挿入できます。場合によっては、Discourseはこれらのリンクをiframeに変換します。たとえば、投稿エディタの独自の行にYouTube動画へのリンクが追加されると、iframeに表示されるビデオ要素に変換されます。このように処理されるドメインは限られています。たとえば、Vimeo、YouTubeなどです。
allowed onebox iframesサイト設定を使用して、iframe oneboxを取得するドメインを制限できます。この設定のデフォルト値は*です。これを制限したい場合は、その設定の下に表示されるドロップダウン入力をクリックします。これにより、Discourseがiframeとしてoneboxするように構成されているドメインのリストから特定のドメインを選択できます。