本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授予第三方應用程式 Amazon Connect 存取權時的 Iframe 許可
透過 AWS 主控台的 onboarding UI 或 API 設定第三方應用程式時,您可以指定iframe許可設定。即使應用程式已設定,也可以修改這些許可。
根據預設,所有第三方應用程式都會獲得四個基本iframe許可:allow-forms、allow-same-origin、 allow-popups和 allow-scripts。由於某些應用程式可能需要增強功能,因此可以在應用程式註冊程序期間請求其他iframe許可。
注意
下列許可的瀏覽器相容性可能會因不同的瀏覽器實作而有所不同。
| 權限 | 描述 |
|---|---|
| Allow | |
| 剪貼簿讀取 | 控制是否允許應用程式從剪貼簿讀取資料。Chrome 目前支援此功能,但 Firefox 和 Safari 不支援。 |
| 剪貼簿寫入 | 控制是否允許應用程式將資料寫入剪貼簿。Chrome 目前支援此功能,但 Firefox 和 Safari 不支援。 |
| 麥克風 | 控制是否允許應用程式使用音訊輸入裝置。 |
| 攝影機 | 控制是否允許應用程式使用視訊輸入裝置。 |
| 沙盒 | |
| allow-forms | 允許頁面提交表單。預設支援它。 |
| 允許彈出 | 允許應用程式開啟快顯視窗。預設支援它。 |
| allow-same-origin | 如果未使用此字符,資源會被視為來自一律失敗相同來源政策的特殊原始伺服器 (可能阻止存取資料儲存體/Cookie 和某些 JavaScript APIs)。預設支援它。 |
| allow-scripts | 允許頁面執行指令碼。預設支援它。 |
| 允許下載 | 允許透過具有下載屬性的 <a> 或 <area> 元素,以及透過導致檔案下載的導覽來下載檔案 |
| allow-modal | 允許頁面透過 Window.alert()、Window.confirm()、Window.print() 和 Window.prompt() 開啟模態視窗,同時無論此關鍵字為何,都可以開啟 <dialog> |
| allow-storage-access-by-user-activation | 允許 使用 Storage Access API 請求存取未分割的 Cookie。 |
| allow-popups-to-escape-sandbox | 允許 開啟新的瀏覽內容,而不強制沙盒標記 |
範例組態
您可以使用類似如下的範本來設定 Iframe 許可。
例如,若要授予剪貼簿許可:
{ "IframeConfig": { "Allow": [ "clipboard-read", "clipboard-write" ], "Sandbox": [ "allow-forms", "allow-popups", "allow-same-origin", "allow-scripts" ] } }
重要說明
-
根據預設,如果 iframe 組態欄位保留空白或設定為空白大括號 {},則會自動授予下列沙盒許可:
-
allow-forms
-
允許彈出
-
allow-same-origin
-
allow-scripts
{ "IframeConfig": { "Allow": [], "Sandbox": ["allow-forms", "allow-popups", "allow-same-origin", "allow-scripts"] } } -
-
若要明確設定沒有許可的應用程式,您必須同時為
Allow和 設定空陣列Sandbox:{ "IframeConfig": { "Allow": [], "Sandbox": [] } }
