¿Es posible controlar, permitir/denegar, la capacidad de un usuario dado (específico) para usar iframe (para videos incrustados, más obviamente).
añadiendo esto, pasó un tiempo mientras me releía. Lo mínimo sería, si técnicamente es una carga de tal tamaño que casi imposible, entonces hacerlo como personal VS todos los demás o quizás por nivel de confianza
Y como soy un novato completo, la misma pregunta o similar se aplicaría a otros aspectos de los “poderes” de usuario dentro de Discourse. ¿Hay alguna página de manual que cubra esas partes?
Creé un componente temático que encuentra los “one-boxes” de Strava y Garmin y los reemplaza con iframes. Si tienes un número fijo de sitios de video que quieres admitir, una solución similar podría funcionar:
@pfaffman ¿Está seguro de que su respuesta tiene algo que ver con mi pregunta?
Simplemente pregunto si con medios “regulares” de gestión, en Discourse, es posible permitir/denegar el uso (o la ingesta o la representación o el término técnico que sea más apropiado) de iframe (o onebox o como sea que se llame el término/técnica)
Si se refería en la respuesta a que hay un código que se podría reutilizar de esa manera, entonces no es para mí ni para gente como yo, que no somos desarrolladores web.
Pero si @devel lee aquí, que recién empiezo a usar Discourse pero tengo muchos años como administrador de un montón de cosas, me pregunto:
¿cómo usted, decidieron sobre ese aspecto “filosófico” de la “libertad” del usuario para incluir cualquier contenido (digamos, ciñéndonos al video puramente para esto)?
En mi opinión, algo tan crítico como el contenido de video incrustado —que ni siquiera los anfitriones/proveedores pueden controlar al 100%— debería (debe) controlarse de forma detallada (como todos los diferentes sistemas informáticos que conozco tratan cualquier característica crítica similar) por usuario/grupo.
Por lo tanto, me gustaría presentar, como sugerencia, como mejora futura —si Discourse aún no lo ha contemplado, si no existe la capacidad para tal control en Discourse hoy en día—, incluir tal mecanismo/técnica de “endurecimiento” posiblemente en un futuro cercano. Creo que muchos estarán agradecidos por una gran solución de software, que obviamente ya es Discourse, haciéndola aún mejor.
Por defecto, Discourse no permite a los usuarios insertar la mayoría de los elementos iframe en las publicaciones. Esto se controla mediante la configuración del sitio allowed iframes. Esa configuración acepta una lista de dominios src de iframes que se pueden agregar a las publicaciones.
Sin embargo, no hay forma de controlar qué iframes se pueden agregar según los permisos de un usuario; no existe una configuración staff allowed iframes.
En la mayoría de los casos, Discourse maneja la incrustación de contenido externo con “oneboxes”. Esto permite a los usuarios insertar enlaces en una publicación. En algunos casos, Discourse convierte estos enlaces en iframes. Por ejemplo, si se agrega un enlace a un video de YouTube en su propia línea en el editor de publicaciones, se convierte en un elemento de video que se muestra en un iframe. Hay un número limitado de dominios que Discourse maneja de esta manera. Por ejemplo, Vimeo, Youtube.
Puedes limitar qué dominios obtienen oneboxes de iframe con la configuración del sitio allowed onebox iframes. El valor predeterminado de esta configuración es *. Si deseas limitarlo, haz clic en el campo desplegable que se muestra debajo de esa configuración. Te permite seleccionar dominios específicos de la lista de dominios que Discourse está configurado para convertir en onebox como iframes.
Para complementar la respuesta de @simon y abordar este punto específico, puedes establecer max oneboxes per post en 0 para deshabilitar el oneboxing en su totalidad, lo que también deshabilitará contenido como videos de Youtube y Vimeo.
Si ese parámetro/valor pudiera ser complementado y anulado por un valor ‘por usuario’, de nuevo, quizás en futuros desarrollos/lanzamientos, entonces estoy seguro de que muchos lo agradecerán enormemente. Gracias.
No parece funcionar para mí. Lo establecí en 0 y, sin embargo, las publicaciones de los usuarios con iframes aparecen como se esperaba, con un marco/reproductor y se reproducen correctamente.
¿Habría algún otro parámetro/opción que lo anule?
Además, ¿cómo entender iframes permitidos en este contexto?
La configuración max oneboxes per post controla el número de “oneboxes” que se pueden agregar a una publicación. La terminología puede ser confusa aquí, pero un “onebox” es la forma en que Discourse maneja los enlaces de una variedad de fuentes. Por ejemplo, si el enlace de la barra de direcciones del navegador para un video de Youtube o Vimeo se agrega en una línea propia en una publicación, Discourse generará un reproductor de video “onebox” para el enlace.
Si establece max oneboxes per post en 0, los usuarios no podrán crear este tipo de “oneboxes”.
Creo que lo que está encontrando es que la configuración no impide que los usuarios agreguen elementos iframe a las publicaciones. Para evitar que los usuarios agreguen iframes a las publicaciones, elimine cualquiera de las fuentes de iframe que figuran en la configuración del sitio allowed iframes de su sitio. Aquí están los valores predeterminados de esa configuración:
@simon - de acuerdo, gracias. Ese parece ser el caso, sí, creo que ahora entiendo mejor lo que sucede allí: si existe un iframe para una URI, entonces max oneboxes per post = 0 no significa nada para los iframes.
Sí, la nomenclatura y la descripción allí podrían mejorarse, para ayudar a los recién llegados.
Para reiterar: no es posible permitir onebox y/o iframe solo a administradores/moderadores, ¿correcto?
@Lilly ¿puedes/devel hacerlo una solicitud de función para futuras versiones? Gracias. Estoy seguro de que muchos en Discourse mejorados, aplicados de esta manera, lo apreciarán.
