Por padrão, o Discourse não permite que os usuários insiram a maioria dos elementos iframe nas postagens. Isso é controlado pela configuração do site iframes permitidos. Essa configuração aceita uma lista de domínios src de iframes que podem ser adicionados às postagens.
Não há como controlar quais iframes podem ser adicionados com base nas permissões de um usuário - não existe uma configuração iframes permitidos pela equipe.
Na maioria dos casos, o Discourse lida com a incorporação de conteúdo externo com “oneboxes”. Isso permite que os usuários insiram links em uma postagem. Em alguns casos, o Discourse converte esses links em iframes. Por exemplo, se um link para um vídeo do YouTube for adicionado em sua própria linha no editor de postagem, ele será convertido em um elemento de vídeo exibido em um iframe. Existe um número limitado de domínios que o Discourse lida dessa forma. Por exemplo, Vimeo, Youtube.
Você pode limitar quais domínios recebem oneboxes de iframe com a configuração do site iframes de onebox permitidos. O valor padrão dessa configuração é *. Se você quiser limitar isso, clique no campo de seleção que é exibido abaixo dessa configuração. Ele permite que você selecione domínios específicos da lista de domínios que o Discourse está configurado para usar como onebox em iframes.