Ist es möglich, einem bestimmten Benutzer die Fähigkeit zur Verwendung von iframe (offensichtlich für eingebettete Videos) zu steuern, zu erlauben/zu verweigern?
Hinzufügend, da ich mich selbst noch einmal durchgelesen habe. Das Mindeste wäre - wenn technisch eine so große Belastung, dass es fast unmöglich ist, dann als Mitarbeiter VS alle anderen oder vielleicht pro Vertrauensstufe.
Und da ich ein absoluter Anfänger bin - würde dieselbe/ähnliche Frage für andere Aspekte der Benutzer-“Befugnisse” innerhalb von Discourse gelten. Gibt es eine Handbuchseite(n), die diese Teile abdeckt?
Ich habe eine Theme-Komponente erstellt, die Strava- und Garmin-One-Boxen findet und sie durch Iframes ersetzt. Wenn Sie eine feste Anzahl von Videoseiten unterstützen möchten, könnte eine ähnliche Lösung funktionieren:
@pfaffman Bist du sicher, dass deine Antwort etwas mit meiner Frage zu tun hat?
Ich frage einfach, ob mit „regulären“ Mitteln der Verwaltung in Discourse die Verwendung (oder das Verarbeiten oder Rendern oder welcher technische Begriff am besten passt) von iframe (oder Onebox oder wie auch immer der Begriff/die Technik heißt) erlaubt oder verboten werden kann.
Wenn du in der Antwort meintest, dass es einen Code gibt, den man auf diese Weise umfunktionieren könnte – dann ist das nichts für mich oder Leute wie mich, keine Web-Entwickler.
Aber wenn @devel hier liest – habe gerade erst angefangen, Discourse zu nutzen, aber habe viele lange Jahre als Administrator von vielen Dingen hinter mir, frage ich mich:
wie habt ihr euch entschieden, diesen „philosophischen“ Aspekt der Benutzer-"Freiheit“ zu berücksichtigen, beliebige Inhalte einzubinden (sagen wir, rein auf Videos bezogen)?
Meiner Meinung nach sollten Dinge, die so kritisch sind wie eingebettete Videoinhalte – deren Inhalt selbst die Hoster/Anbieter nicht zu 100 % kontrollieren können – auf Benutzer-/Gruppenbasis fein kontrolliert werden (wie alle verschiedenen Computersysteme, die ich kenne, solche/ähnliche kritische Funktionen behandeln).
Daher möchte ich als Vorschlag für eine zukünftige Verbesserung einreichen – falls Discourse dies noch nicht in Erwägung gezogen hat, falls es heute keine Möglichkeit für eine solche Kontrolle in Discourse gibt – einen solchen „Härtungs“-Mechanismus/eine solche Technik möglicherweise in naher Zukunft einzubauen. Ich glaube, viele werden dankbar für eine großartige Soft-Lösung sein – die Discourse offensichtlich bereits ist – die noch besser gemacht wird.
Standardmäßig erlaubt Discourse Benutzern nicht, die meisten iframe-Elemente in Beiträge einzufügen. Dies wird durch die Website-Einstellung allowed iframes gesteuert. Diese Einstellung akzeptiert eine Liste von src-Domains von iframes, die in Beiträge eingefügt werden dürfen.
Es gibt jedoch keine Möglichkeit, zu steuern, welche iframes basierend auf den Berechtigungen eines Benutzers hinzugefügt werden können – es gibt keine Einstellung staff allowed iframes.
In den meisten Fällen behandelt Discourse das Einbetten externer Inhalte mit “Oneboxen”. Dies ermöglicht es Benutzern, Links in einen Beitrag einzufügen. In einigen Fällen konvertiert Discourse diese Links dann in iframes. Wenn beispielsweise ein Link zu einem YouTube-Video in einer eigenen Zeile im Beitragseditor hinzugefügt wird, wird er in ein Videoelement konvertiert, das in einem iframe angezeigt wird. Es gibt eine begrenzte Anzahl von Domains, die Discourse auf diese Weise behandelt. Zum Beispiel Vimeo, YouTube.
Sie können mit der Website-Einstellung allowed onebox iframes einschränken, welche Domains iframe-Oneboxen erhalten. Der Standardwert dieser Einstellung ist *. Wenn Sie dies einschränken möchten, klicken Sie auf das Dropdown-Feld, das unter dieser Einstellung angezeigt wird. Es ermöglicht Ihnen, bestimmte Domains aus der Liste der Domains auszuwählen, für die Discourse als iframes konfiguriert ist.
Als Ergänzung zur Antwort von @simon und um auf diesen speziellen Punkt einzugehen: Sie können max oneboxes per post auf 0 setzen, um Oneboxing als Ganzes zu deaktivieren. Dies deaktiviert auch Inhalte wie Videos von Youtube und Vimeo.
Wenn dieser Parameter/Wert durch einen Wert ‘pro Benutzer’ ergänzt und überschrieben werden könnte – wiederum, vielleicht in zukünftigen Entwicklungen/Releases –, dann werden viele ihn sicher sehr zu schätzen wissen. Danke.
Es scheint bei mir nicht zu funktionieren. Ich habe es auf 0 gesetzt, aber Beiträge von Benutzern mit iframes werden wie erwartet mit einem Frame/Player angezeigt und spielen auch.
Gibt es einen anderen Parameter/eine andere Option, die dies überschreibt?
Außerdem, wie sind * erlaubte iframes* in diesem Zusammenhang zu verstehen?
Die Einstellung max oneboxes per post steuert die Anzahl der Oneboxen, die einem Beitrag hinzugefügt werden können. Die Terminologie könnte hier verwirrend sein, aber eine „Onebox“ ist die Art und Weise, wie Discourse Links aus verschiedenen Quellen verarbeitet. Wenn beispielsweise der Link aus der Adressleiste des Browsers für ein Youtube- oder Vimeo-Video in eine eigene Zeile in einem Beitrag eingefügt wird, generiert Discourse einen Onebox-Videoplayer für den Link.
Wenn Sie max oneboxes per post auf 0 setzen, können Benutzer diese Art von Oneboxen nicht erstellen.
Ich glaube, Sie stellen fest, dass die Einstellung Benutzer nicht daran hindert, iframe-Elemente zu Beiträgen hinzuzufügen. Um zu verhindern, dass Benutzer Iframes zu Beiträgen hinzufügen, entfernen Sie alle iframe-Quellen, die in der Website-Einstellung allowed iframes Ihrer Website aufgeführt sind. Hier sind die Standardwerte dieser Einstellung:
@simon - okey, danke. Das scheint der Fall zu sein, ja, ich glaube, ich verstehe jetzt besser, was dort passiert - wenn ein iframe für eine URI existiert, dann bedeutet max oneboxes per post = 0 nichts für iframes
Ja, die Nomenklatur \u0026| Beschreibung dort könnte verbessert werden, um Neulingen zu helfen.
Um zu wiederholen - es ist nicht möglich, onebox \u0026| iframe nur für Administratoren/Moderatoren zuzulassen, richtig?
@Lilly kannst du/devel das für zukünftige Versionen als Feature Request kennzeichnen - danke. Ich bin sicher, dass Discourse, so verbessert und erzwungen, viele! zu schätzen wissen werden.
