Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations Iframe lors de l'octroi d'un accès à Amazon Connect à des applications tierces
Lorsque vous configurez des applications tierces via l'onboardinginterface utilisateur ou l'API de la console AWS, vous avez la possibilité de spécifier des paramètres iframe d'autorisation. Ces autorisations peuvent être modifiées même après la configuration de l'application.
Par défaut, quatre iframe autorisations de base sont accordées à toutes les applications tierces : allow-formsallow-popups,allow-same-origin, etallow-scripts. Certaines applications pouvant nécessiter des fonctionnalités améliorées, des iframe autorisations supplémentaires peuvent être demandées lors du processus d'enregistrement des applications.
Note
La compatibilité du navigateur pour les autorisations suivantes peut varier en fonction des différentes implémentations de navigateur.
| Autorisations | Description |
|---|---|
| Autorisation | |
| lecture dans le presse-papiers | Contrôle si l'application est autorisée à lire les données du presse-papiers. Il est actuellement pris en charge par Chrome, mais pas par Firefox et Safari. |
| écriture dans le presse-papiers | Contrôle si l'application est autorisée à écrire des données dans le presse-papiers. Il est actuellement pris en charge par Chrome, mais pas par Firefox et Safari. |
| microphone | Contrôle si l'application est autorisée à utiliser des périphériques d'entrée audio. |
| caméra | Contrôle si l'application est autorisée à utiliser des périphériques d'entrée vidéo. |
| Bac à sable | |
| formulaires d'autorisation | Permet à la page de soumettre des formulaires. Il est pris en charge par défaut. |
| autoriser les fenêtres contextuelles | Permet à l'application d'ouvrir des fenêtres contextuelles. Il est pris en charge par défaut. |
| allow-same-origin | Si ce jeton n'est pas utilisé, la ressource est traitée comme provenant d'une origine spéciale qui ne respecte pas toujours la politique de même origine (empêchant potentiellement l'accès aux données storage/cookies , entre autres JavaScript APIs). Il est pris en charge par défaut. |
| autorisez les scripts | Permet à la page d'exécuter des scripts. Il est pris en charge par défaut. |
| autoriser les téléchargements | Permet de télécharger des fichiers via un <a><area>élément ou avec l'attribut download, ainsi que via la navigation qui mène au téléchargement d'un fichier |
| autoriser-modal | <dialog>Permet à la page d'ouvrir des fenêtres modales par Window.alert (), Window.confirm (), Window.print () et Window.prompt (), tandis que l'ouverture de a est autorisée quel que soit ce mot clé |
| allow-storage-access-by-activation par l'utilisateur | Permet d'utiliser l'API Storage Access pour demander l'accès aux cookies non partitionnés. |
| allow-popups-to-escape-bac à sable | Permet d'ouvrir un nouveau contexte de navigation sans forcer l'affichage des drapeaux de sandboxing |
Exemple de configuration
Les autorisations Iframe peuvent être configurées à l'aide d'un modèle similaire au suivant.
Par exemple, pour accorder des autorisations dans le presse-papiers :
{ "IframeConfig": { "Allow": [ "clipboard-read", "clipboard-write" ], "Sandbox": [ "allow-forms", "allow-popups", "allow-same-origin", "allow-scripts" ] } }
Remarques importantes
-
Par défaut, si le champ de configuration de l'iframe est laissé vide ou défini sur des accolades vides {}, les autorisations sandbox suivantes sont automatiquement accordées :
-
formulaires d'autorisation
-
autoriser les fenêtres contextuelles
-
allow-same-origin
-
autorisez les scripts
{ "IframeConfig": { "Allow": [], "Sandbox": ["allow-forms", "allow-popups", "allow-same-origin", "allow-scripts"] } } -
-
Pour configurer explicitement une application sans autorisation, vous devez définir des tableaux vides pour les deux
AllowetSandbox:{ "IframeConfig": { "Allow": [], "Sandbox": [] } }
