Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations Iframe lors de l’octroi d’un accès à Amazon Connect à des applications tierces
Lorsque vous configurez des applications tierces via l’interface utilisateur ou l’API onboarding de la console AWS, vous avez la possibilité de spécifier des paramètres d’autorisation iframe. Ces autorisations peuvent être modifiées même après la configuration de l’application.
Par défaut, quatre autorisations iframe de base sont accordées à toutes les applications tierces : allow-forms, allow-popups, allow-same-origin et allow-scripts. Certaines applications pouvant nécessiter des fonctionnalités améliorées, des autorisations iframe supplémentaires peuvent être demandées lors du processus d’enregistrement des applications.
Note
La compatibilité du navigateur pour les autorisations suivantes peut varier en fonction des différentes implémentations de navigateur.
| Autorisations | Description |
|---|---|
| Allow | |
| clipboard-read | Contrôle si l’application est autorisée à lire les données du presse-papiers. Actuellement pris en charge par Chrome, mais pas par Firefox et Safari. |
| clipboard-write | Contrôle si l’application est autorisée à écrire des données dans le presse-papiers. Actuellement pris en charge par Chrome, mais pas par Firefox et Safari. |
| microphone | Contrôle si l’application est autorisée à utiliser des périphériques d’entrée audio. |
| camera | Contrôle si l’application est autorisée à utiliser des périphériques d’entrée vidéo. |
| Sandbox | |
| allow-forms | Autorise la page à soumettre des formulaires. Pris en charge par défaut. |
| allow-popups | Autorise l’application à ouvrir des fenêtres contextuelles. Pris en charge par défaut. |
| allow-same-origin | Si ce jeton n'est pas utilisé, la ressource est traitée comme provenant d'une origine spéciale qui ne respecte pas toujours la politique de même origine (empêchant potentiellement l'accès aux données storage/cookies , entre autres JavaScript APIs). Pris en charge par défaut. |
| allow-scripts | Permet à la page d’exécuter des scripts. Pris en charge par défaut. |
| allow-downloads | Permet de télécharger des fichiers via un élément <a> ou <area> doté de l’attribut Téléchargement, ainsi que par le biais de la navigation qui mène au téléchargement d’un fichier |
| autoriser-modal | Permet à la page d’ouvrir des fenêtres modales à l’aide de Window.alert(), Window.confirm(), Window.print() et Window.prompt(), tandis que l’ouverture d’un élément <dialog> est autorisée indépendamment de ce mot-clé. |
| allow-storage-access-by-activation par l'utilisateur | Permet d’utiliser l’API Accès au stockage pour demander l’accès aux cookies non partitionnés. |
| allow-popups-to-escape-bac à sable | Permet d’ouvrir un nouveau contexte de navigation sans appliquer les indicateurs d’environnement de test (sandbox). |
Exemple de configuration
Les autorisations Iframe peuvent être configurées à l’aide d’un modèle similaire au suivant.
Par exemple, pour accorder des autorisations dans le presse-papiers :
{ "IframeConfig": { "Allow": [ "clipboard-read", "clipboard-write" ], "Sandbox": [ "allow-forms", "allow-popups", "allow-same-origin", "allow-scripts" ] } }
Remarques importantes
-
Par défaut, si le champ de configuration Iframe est laissé vide ou défini sur des accolades vides {}, les autorisations d’environnement de test (sandbox) suivantes sont automatiquement accordées :
-
allow-forms
-
allow-popups
-
allow-same-origin
-
allow-scripts
{ "IframeConfig": { "Allow": [], "Sandbox": ["allow-forms", "allow-popups", "allow-same-origin", "allow-scripts"] } } -
-
Pour configurer explicitement une application sans autorisation, vous devez définir des tableaux vides pour
AllowetSandbox:{ "IframeConfig": { "Allow": [], "Sandbox": [] } }
