默认情况下,Discourse 不允许用户在帖子中插入大多数 iframe 元素。这由 allowed iframes 站点设置控制。该设置接受一个允许添加到帖子的 iframe 的 src 域列表。
但是,没有办法根据用户的权限来控制可以添加哪些 iframe——没有 staff allowed iframes 设置。
在大多数情况下,Discourse 使用“oneboxes”处理嵌入外部内容。这允许用户在帖子中插入链接。在某些情况下,Discourse 会将这些链接转换为 iframe。例如,如果一个指向 YouTube 视频的链接被添加到帖子编辑器中的单独一行,它就会被转换为一个在 iframe 中显示的视频元素。Discourse 以这种方式处理的域数量有限。例如,Vimeo、YouTube。
您可以使用 allowed onebox iframes 站点设置来限制哪些域可以进行 iframe onebox。此设置的默认值为 *。如果您想限制此设置,请单击该设置下方显示的下拉输入框。它允许您从 Discourse 配置为 onebox 为 iframe 的域列表中选择特定域。