خاصية السماح في Iframe لا تعمل

لقد أضفت iframe من Codesandbox مع سمات مختلفة، لكن Discourse يستخرج فقط قيمة src. هل يجب أن أقوم بتغيير شيء ما في إعدادات Discourse؟ لقد سمحت بهذا الـ iframe بالفعل وهو يظهر، لكن ليس بشكل صحيح.

هذا هو الـ iframe الذي أحاول إضافته:

<iframe 
  src="https://codesandbox.io/embed/codesandbox-frontity-rnclp?fontsize=14" 
  title="Frontity - Post with recompose" 
  allow="geolocation; microphone; camera; midi; vr; accelerometer; gyroscope; payment; ambient-light-sensor; encrypted-media; usb" 
  style="width:100%; height:500px; border:0; border-radius: 4px; overflow:hidden;" 
  sandbox="allow-modals allow-forms allow-popups allow-scripts allow-same-origin"
></iframe>

لكنه يظهر فقط هذا:

إذًا الـ iframe لا يظهر بشكل صحيح:

09344×178 5.53 KB

It works for me

image.png1268×70 6.02 KB

Just to be sure, did you add the iframe url (https://codesandbox.io/embed/codesandbox-frontity-rnclp) in whitelist? If not, search the site setting allowed iframes.

I have this domain: https://codesandbox.io/. Shouldn’t be enough? I have found this code at Discourse where it whitelists just some iframe attributes:

If I include the attributes height and weight the iframe works fine, but I would like to allow the other attributes too.

Is there a way of allowing all codesandbox iframes? I thought including just the domain it would work.

Thank you!

EDIT:

I have tried adding this url in whitelist but it is not working neither.

أواجه هذه المشكلة أيضًا. أود إضافة فئة (class) إلى عنصر IFRAME الذي أضمّنه في منشور سياسة الخصوصية الخاص بي، والذي يحتوي على إعدادات تتبع الخصوصية من تثبيت Matomo المستضاف ذاتيًا. سيسمح لي ذلك بإضافة إطار أفضل وبعض الألوان لتمييزه عن بقية سياسة الخصوصية.

على الرغم من وجود class="foo" في عنصر IFRAME الخاص بي، إلا أنه يتم حذفه، على ما يبدو بواسطة كود القائمة البيضاء المذكور أعلاه. هل هناك أي فرصة لتوسيع هذه القائمة للسماح ببعض السمات الإضافية؟

لأغراض أمنية، نحن صرّاحون جداً بشأن سمات HTML التي يمكن عرضها في صفحتنا عندما تأتي من مدخلات المستخدم.

ما يمكنك فعله للحصول على ذلك هو:

<div data-my-special-attr="42">
  <iframe src="http://example.com">
</div>

ثم استهدف ذلك باستخدام محدد CSS / JS الخاص بك:

div[data-my-special-attr="42"] > iframe {
  border-color: pink;
}

شكرًا لك! لقد نجح ذلك في صفحة الموضوع وكذلك في صفحة سياسة الخصوصية الخاصة المُصغَّرة.

من الجدير بالذكر أنه إذا كان أي شخص آخر يحاول القيام بذلك، فلا يمكنك إضافة سمة class، بل تحتاج حرفيًا إلى إضافة سمة من قبيل data-foo-attr.

شكرًا لك يا رافائيل على البيان، فقد أوضح السلوك الذي لاحظته. أود أن أعرف ما إذا كان لديك أي خطط لإطلاق القيد على سمات الصوت/الفيديو في إطار مضمن (iframe). تتعامل المتصفحات الحديثة مع إمكانية الوصول بشكل جيد جدًا لهذه الأذونات، وهناك عروض خدمات مثيرة للاهتمام بشكل متزايد يمكن للمستخدمين دمجها بسهولة، لكنها تفتقر فقط إلى هذا النوع من إمكانية الوصول. شكرًا لك.

نحن دائمًا منفتحون على الملاحظات!

تصبح الأمور أسهل إذا تحدثنا عن تفاصيل محددة، مثل ما هي السمات الدقيقة التي ترغب في إضافتها إلى القائمة البيضاء، ولأي خدمات تكون ضرورية.

حسناً. أفكر خصوصاً في https://gitlab.com/jam-systems/jam، والذي يحتاج إلى معامل allow=“microphone *;” ليعمل بشكل صحيح.

أواجه نفس المشكلة في محاولة تضمين مسجل صوت H5P؛ حيث يتم حذف خيار allow="microphone *;" من عنصر iframe.

ما الذي يلزم لإضافة إعداد يسمح بذلك في iframe؟

هل يمكننا السماح للمسؤولين بتحديد سمات iframe التي يريدون السماح بها؟

سيكون هذا مفيدًا، ولكننا سنكون سعداء أيضًا بإدراج السمة allow في القائمة البيضاء للجميع. نواجه حاليًا مشكلات في تشغيل الصوت مع مشغلات البودكاست المضمنة من Apple و Spotify. كما ذكر آخرون، تكمن المشكلة في أنه يتم تجريد السمة allow، والتي تحتوي على توجيه encrypted-media مهم.

نظرًا لأننا صرنا بالفعل صارمين بشأن النطاقات التي يمكن استخدامها في إطارات iframe، فإن وجود إعداد آخر نحدد فيه السلسلة allow لكل إطار iframe وتحليل تنسيق محتوى allow الغريب يبدو كثيرًا بالنسبة لي.

لقد قمت بإنشاء طلب سحب (PR) يسمح ببساطة باستخدام أي شيء في السمة allow لإطارات iframe المسموح بها بالفعل:

ما رأيك يا @sam؟

هممم، أعتقد أنني موافق على هذا، أرى منطقك هنا، يا ديفيد هل لديك أي اعتراضات؟

تم دمج هذا التغيير @santosguillamot @selfscrum @cogdog @gilby