È possibile controllare, consentire/negare, a un dato utente (specifico) la possibilità di utilizzare iframe (per video incorporati, ovviamente).
aggiungendo questo, è passato un po’ di tempo mentre mi rileggevo. Il minimo sarebbe - se tecnicamente un onere di tale entità da essere quasi impossibile, allora farlo come staff VS tutti gli altri o forse per livello di fiducia
E dato che sono un principiante assoluto - la stessa/simile domanda si applicherebbe ad altri aspetti dei “poteri” dell’utente all’interno di Discourse. Esiste una pagina/manuale che copra questi aspetti?
Ho creato un componente tematico che trova i one-box di Strava e Garmin e li sostituisce con iframe. Se hai un numero fisso di siti video che vuoi supportare, una soluzione simile potrebbe funzionare:
@pfaffman Sei sicuro che la tua risposta abbia a che fare con la mia domanda?
Sto semplicemente chiedendo se con mezzi “regolari” di gestione, in Discourse, sia possibile consentire/vietare l’uso (o l’elaborazione o il rendering o qualunque termine tecnico sia più appropriato) di iframe (o onebox o qualunque sia il termine/tecnica)
Se intendevi nella risposta, che c’è un codice che si potrebbe riutilizzare in quel modo - allora non è per me né per i miei simili, non sono uno sviluppatore web.
Ma se @devel legge qui - ho appena iniziato a usare Discourse ma ho molti anni di esperienza come amministratore di un sacco di cose, mi chiedo:
come hai deciso quell’aspetto “filosofico” della “libertà” dell’utente di includere qualsiasi contenuto (diciamo, attenendoci ai video puramente per questo)?
Nella mia mente, cose critiche come i contenuti video incorporati — che nemmeno gli host/fornitori possono controllare al 100% — dovrebbero (devono) essere finemente controllate (come tutti i diversi sistemi informatici che conosco trattano qualsiasi funzionalità critica simile) su base per utente/gruppo.
Quindi, vorrei sottoporre, come suggerimento, come miglioramento futuro — se Discourse non l’ha ancora contemplato, se non esiste alcuna capacità di tale controllo in Discourse oggi — per includere tale meccanismo/tecnica di “irrobustimento” possibilmente nel prossimo futuro. Credo che molti saranno grati per una grande soluzione software - quale è ovviamente già Discourse - resa ancora migliore.
Per impostazione predefinita, Discourse non consente agli utenti di inserire la maggior parte degli elementi iframe nei post. Questo è controllato dall’impostazione del sito iframe consentiti. Tale impostazione accetta un elenco di domini src di iframe che sono consentiti per l’aggiunta ai post.
Non c’è modo di controllare quali iframe possono essere aggiunti in base alle autorizzazioni di un utente, tuttavia, non esiste un’impostazione iframe consentiti allo staff.
Nella maggior parte dei casi, Discourse gestisce l’incorporamento di contenuti esterni con i “onebox”. Ciò consente agli utenti di inserire collegamenti in un post. In alcuni casi, Discourse converte questi collegamenti in iframe. Ad esempio, se un collegamento a un video di YouTube viene aggiunto sulla propria riga nell’editor dei post, viene convertito in un elemento video visualizzato in un iframe. Esiste un numero limitato di domini che Discourse gestisce in questo modo. Ad esempio, Vimeo, Youtube.
È possibile limitare quali domini ottengono i onebox iframe con l’impostazione del sito iframe onebox consentiti. Il valore predefinito di questa impostazione è *. Se si desidera limitare questo, fare clic sul menu a discesa visualizzato sotto tale impostazione. Consente di selezionare domini specifici dall’elenco dei domini che Discourse è configurato per gestire come onebox tramite iframe.
Per integrare la risposta di @simon e affrontare questo punto specifico, puoi impostare \nmax oneboxes per post su 0 per disabilitare completamente il oneboxing, il che disabiliterà anche contenuti come video da Youtube e Vimeo.
Se quel parametro/valore potesse essere completato e sovrascritto da un valore ‘per utente’, magari in futuri sviluppi/rilasci, sono sicuro che molti lo apprezzeranno enormemente. Grazie.
Non sembra funzionare per me. L’ho impostato a 0 eppure gli utenti creano post con iframes che vengono visualizzati come previsto, con un frame/player e funzionano bene.
Ci sarebbe un altro parametro/opzione che lo sovrascrive?
Inoltre, come si interpretano * iframe consentiti* in questo contesto?
L’impostazione max oneboxes per post controlla il numero di onebox che possono essere aggiunti a un post. La terminologia potrebbe essere fuorviante qui, ma una “onebox” è il modo in cui Discourse gestisce i link da una varietà di fonti. Ad esempio, se il link dalla barra degli indirizzi del browser per un video di Youtube o Vimeo viene aggiunto su una riga a sé stante in un post, Discourse genererà un lettore video onebox per il link.
Se imposti max oneboxes per post su 0, gli utenti non potranno creare questi tipi di onebox.
Penso che quello che stai scoprendo sia che l’impostazione non impedisce agli utenti di aggiungere elementi iframe ai post. Per impedire agli utenti di aggiungere iframes ai post, rimuovi eventuali origini iframe elencate nell’impostazione del sito allowed iframes. Ecco i valori predefiniti di questa impostazione:
@simon - okey, grazie. Sembra essere il caso, sì, penso di capire meglio ora cosa succede lì - se esiste un iframe per un URI, allora max oneboxes per post = 0 non significa nulla per gli iframe
Sì, la nomenclatura \u0026| la descrizione lì potrebbe essere migliorata, per aiutare i nuovi arrivati.
Per ribadire - non è possibile consentire onebox \u0026| iframe solo ad amministratori/moderatori, corretto?
@Lilly puoi/sviluppatore trasformarlo in una richiesta di funzionalità per le future release - grazie. Sono sicuro che Discourse migliorato, imposto in questo modo molti! apprezzeranno.
