Permissões para iframe ao conceder acesso ao Amazon Connect para aplicações de terceiros - Amazon Connect
Configuração de exemplo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões para iframe ao conceder acesso ao Amazon Connect para aplicações de terceiros

Ao configurar aplicações de terceiros por meio da interface do usuário de onboarding ou da API do Console da AWS, você pode especificar configurações de permissão para iframe. Essas permissões podem ser modificadas até mesmo após a configuração da aplicação.

Por padrão, todas as aplicações de terceiros recebem quatro permissões básicas para iframe: allow-forms, allow-popups, allow-same-origin e allow-scripts. Como algumas aplicações podem exigir funcionalidades aprimoradas, permissões adicionais para iframe podem ser solicitadas durante o processo de registro da aplicação.

nota

A compatibilidade do navegador para as seguintes permissões pode variar de acordo com as diferentes implementações do navegador.

Permissão Description
Permitir
clipboard-read Controla se a aplicação tem permissão para ler dados da área de transferência. No momento, é compatível com o Chrome, mas não com o Firefox nem com o Safari.
clipboard-write Controla se a aplicação tem permissão para gravar dados na área de transferência. No momento, é compatível com o Chrome, mas não com o Firefox nem com o Safari.
microphone Controla se a aplicação tem permissão para usar dispositivos de entrada de áudio.
camera Controla se a aplicação tem permissão para usar dispositivos de entrada de vídeo.
Caixa de areia
allow-forms Permite que a página envie formulários. É compatível por padrão.
allow-popups Permite que a aplicação abra pop-ups. É compatível por padrão.
allow-same-origin Se esse token não for usado, o recurso será tratado como sendo de uma origem especial que sempre falha na política de mesma origem (potencialmente impedindo o acesso a dados storage/cookies e outros JavaScript APIs). É compatível por padrão.
allow-scripts Permite que a página execute scripts. É compatível por padrão.
allow-downloads Permite o download de arquivos por meio de um elemento <a> ou <area> com o atributo download, bem como por meio da navegação que leva ao download de um arquivo.
allow-modal Permite que a página abra janelas modais por meio de Window.alert(), Window.confirm(), Window.print() e Window.prompt(), enquanto a abertura de uma <dialog> é permitida independentemente dessa palavra-chave.
allow-storage-access-by-ativação do usuário Permite usar a API de acesso ao armazenamento para solicitar acesso a cookies não particionados.
allow-popups-to-escape-caixa de areia Permite abrir um novo contexto de navegação sem forçar os sinalizadores de sandbox sobre ele.

Configuração de exemplo

As permissões para iframe podem ser configuradas usando um modelo semelhante ao mostrado a seguir.

Por exemplo, para conceder permissões da área de transferência:

{
    "IframeConfig": {
        "Allow": [
            "clipboard-read",
            "clipboard-write"
        ],
        "Sandbox": [
            "allow-forms",
            "allow-popups",
            "allow-same-origin",
            "allow-scripts"
        ]
    }
}
Observações importantes

  1. Por padrão, se o campo de configuração do iframe for deixado em branco ou definido como colchetes vazios {}, as seguintes permissões de sandbox serão concedidas automaticamente:

    • allow-forms

    • allow-popups

    • allow-same-origin

    • allow-scripts

    {
    "IframeConfig": {
        "Allow": [],
        "Sandbox": ["allow-forms", "allow-popups", "allow-same-origin", "allow-scripts"]
    }
}

  2. Para configurar explicitamente uma aplicação sem permissões, você deve definir matrizes vazias para Allow e Sandbox:

    {
    "IframeConfig": {
        "Allow": [],
        "Sandbox": []
    }
}