Est-il possible de contrôler, d’autoriser / refuser, à un utilisateur donné (spécifique) la capacité d’utiliser iframe (pour les vidéos intégrées, le plus évidemment).
ajoutant ceci, passé un moment à me relire. Le minimum serait - si techniquement un fardeau d’une telle ampleur qu’il est presque impossible, alors faites-le comme personnel VS tout le monde ou peut-être par niveau de confiance
Et comme je suis un novice complet - la même question / question similaire s’appliquerait à d’autres aspects des « pouvoirs » de l’utilisateur dans Discourse. Existe-t-il une page de manuel qui couvre ces aspects ?
J’ai créé un composant de thème qui trouve les “one-box” de Strava et Garmin et les remplace par des iframes. Si vous avez un nombre fixe de sites vidéo que vous souhaitez prendre en charge, une solution similaire pourrait fonctionner :
@pfaffman Êtes-vous sûr que votre réponse a quelque chose à voir avec ma question ?
Je demande simplement si, avec des moyens de gestion « réguliers » dans Discourse, il est possible d’autoriser/interdire l’utilisation (ou l’intégration ou le rendu ou le terme technique le plus approprié) de iframe (ou onebox ou quel que soit le terme/la technique)
Si vous vouliez dire dans la réponse qu’il existe un code que l’on pourrait réutiliser de cette manière - alors ce n’est pas pour moi ni pour les gens comme moi, pas un développeur web.
Mais si @devel lit ceci - je viens de commencer à utiliser Discourse mais j’ai de nombreuses années en tant qu’administrateur de beaucoup de choses, je me demande :
comment vous, avez-vous décidé de cet aspect « philosophique » de la « liberté » de l’utilisateur d’inclure n’importe quel contenu (disons, en se limitant à la vidéo purement pour cela) ?
Dans mon esprit, une chose aussi critique que le contenu vidéo intégré — que même les hôtes/fournisseurs ne peuvent pas contrôler à 100 % eux-mêmes, le contenu — devrait (doit) être finement contrôlée (comme tous les différents systèmes informatiques que je connais traitent toute fonctionnalité critique similaire) sur une base par utilisateur/groupe.
Je voudrais donc soumettre, comme suggestion, comme future amélioration — si Discourse n’y a pas encore réfléchi, s’il n’existe aucune possibilité de tel contrôle dans Discourse aujourd’hui — d’inclure un tel mécanisme/technique de « durcissement » éventuellement dans un avenir proche. Je crois que beaucoup seront reconnaissants pour une excellente solution logicielle - ce que Discourse est évidemment déjà - rendue encore meilleure.
Par défaut, Discourse ne permet pas aux utilisateurs d’insérer la plupart des éléments iframe dans les publications. Ceci est contrôlé par le paramètre du site iframes autorisés. Ce paramètre accepte une liste de domaines src d’iframes qui sont autorisés à être ajoutés aux publications.
Il n’y a aucun moyen de contrôler quels iframes peuvent être ajoutés en fonction des autorisations d’un utilisateur - il n’y a pas de paramètre iframes autorisés par le personnel.
Dans la plupart des cas, Discourse gère l’intégration de contenu externe avec des « oneboxes ». Cela permet aux utilisateurs d’insérer des liens dans une publication. Dans certains cas, Discourse convertit ensuite ces liens en iframes. Par exemple, si un lien vers une vidéo Youtube est ajouté sur sa propre ligne dans l’éditeur de publication, il est converti en un élément vidéo affiché dans un iframe. Il existe un nombre limité de domaines que Discourse gère de cette manière. Par exemple, Vimeo, Youtube.
Vous pouvez limiter les domaines qui obtiennent des oneboxes iframe avec le paramètre du site iframes onebox autorisés. La valeur par défaut de ce paramètre est *. Si vous souhaitez limiter cela, cliquez sur le champ de sélection déroulant qui s’affiche sous ce paramètre. Il vous permet de sélectionner des domaines spécifiques dans la liste des domaines que Discourse est configuré pour oneboxer sous forme d’iframes.
Pour compléter la réponse de @simon et aborder ce point spécifique, vous pouvez définir \nmax oneboxes per post sur 0 pour désactiver complètement le oneboxing, ce qui désactivera également le contenu tel que les vidéos de Youtube et Vimeo.
Si ce paramètre/cette valeur pouvait être complété et remplacé par une valeur ‘par utilisateur’ - encore une fois, peut-être dans de futurs développements/versions - alors beaucoup apprécieront grandement, j’en suis sûr. Merci.
Cela ne semble pas fonctionner pour moi. J’ai mis à 0 et pourtant les utilisateurs créent des messages avec des iframes qui s’affichent comme prévu, avec un cadre/lecteur et qui jouent correctement.
Y aurait-il un autre paramètre/option qui outrepasserait cela ?
Aussi, comment comprendre iframes autorisés dans ce contexte ?
Le paramètre max oneboxes per post contrôle le nombre de oneboxes qui peuvent être ajoutées à une publication. La terminologie peut prêter à confusion, mais une « onebox » est la façon dont Discourse gère les liens provenant de diverses sources. Par exemple, si le lien de la barre d’adresse du navigateur pour une vidéo Youtube ou Vimeo est ajouté sur une ligne à part dans une publication, Discourse générera un lecteur vidéo onebox pour le lien.
Si vous définissez max oneboxes per post sur 0, les utilisateurs ne pourront pas créer ce type de oneboxes.
Je pense que vous constatez que le paramètre n’empêche pas les utilisateurs d’ajouter des éléments iframe aux publications. Pour empêcher les utilisateurs d’ajouter des iframes aux publications, supprimez toutes les sources d’iframe qui sont répertoriées dans le paramètre de site allowed iframes de votre site. Voici les valeurs par défaut de ce paramètre :
@simon - d’accord, merci. C’est bien le cas, oui, je pense que je comprends mieux maintenant ce qui se passe là-bas - si un iframe existe pour un URI, alors max oneboxes per post = 0 ne signifie rien pour les iframes
Oui, la nomenclature et la description pourraient être améliorées pour aider les nouveaux arrivants.
Pour réitérer - il n’est pas possible d’autoriser les onebox et/ou les iframes uniquement aux administrateurs/modérateurs, n’est-ce pas ?
@Lilly peux-tu/devel en faire une demande de fonctionnalité pour les futures versions - merci. Je suis sûr que Discourse amélioré, appliqué de cette façon, beaucoup ! apprécieront.
