По умолчанию Discourse не разрешает пользователям вставлять большинство элементов iframe в сообщения. Это контролируется настройкой сайта «allowed iframes». Эта настройка принимает список доменов в атрибуте src для iframe, которые разрешено добавлять в сообщения.
Однако нет способа контролировать, какие iframe можно добавлять, на основе прав доступа пользователя — настройки «staff allowed iframes» не существует.
В большинстве случаев Discourse обрабатывает встраивание внешнего контента с помощью «oneboxes». Это позволяет пользователям вставлять ссылки в сообщения. В некоторых случаях Discourse преобразует эти ссылки в iframe. Например, если ссылка на видео с YouTube добавлена на отдельную строку в редакторе сообщений, она преобразуется в элемент видео, который отображается в iframe. Существует ограниченное количество доменов, которые Discourse обрабатывает таким образом, например, Vimeo и YouTube.
Вы можете ограничить, для каких доменов создаются iframe-однокоробки, с помощью настройки сайта «allowed onebox iframes». Значение по умолчанию этой настройки — *. Если вы хотите ограничить это, нажмите на выпадающий список, отображаемый под этой настройкой. Он позволяет выбрать конкретные домены из списка доменов, которые Discourse настроен преобразовывать в iframe-однокоробки.