向第三方应用程序授予访问 Amazon Connect 的权限时的 Iframe 权限 - Amazon Connect
示例配置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向第三方应用程序授予访问 Amazon Connect 的权限时的 Iframe 权限

通过 AWS 管理控制台的 onboarding UI 或 API 配置第三方应用程序时,您可以指定 iframe 权限设置。即使在设置了应用程序之后,也可以修改这些权限。

默认情况下,向所有第三方应用程序授予四种基本 iframe 权限:allow-formsallow-popupsallow-same-originallow-scripts。由于某些应用程序可能需要增强功能,因此可以在应用程序注册过程中请求其它 iframe 权限。

注意

以下权限的浏览器兼容性可能因不同的浏览器实现而异。

权限 说明
允许
clipboard-read 控制是否支持应用程序从剪贴板读取数据。Chrome 目前支持此权限,但 Firefox 和 Safari 不支持。
clipboard-write 控制是否支持应用程序将数据写入剪贴板。Chrome 目前支持此权限,但 Firefox 和 Safari 不支持。
microphone 控制是否支持应用程序使用音频输入设备。
camera 控制是否支持应用程序使用视频输入设备。
沙箱
allow-forms 支持页面提交表单。默认情况下支持此权限。
allow-popups 支持应用程序打开弹出窗口。默认情况下支持此权限。
allow-same-origin 如果不使用此令牌,则该资源将被视为来自特殊来源,该来源总是不符合同源策略(可能会阻止访问数据 storage/cookies 等 JavaScript APIs)。默认情况下支持此权限。
allow-scripts 支持页面运行脚本。默认情况下支持此权限。
allow-downloads 支持通过具有下载属性的 <a> 或 <area> 元素下载文件,以及通过导航引导至下载文件
allow-modal 支持页面通过 Window.alert()、Window.confirm()、Window.print() 和 Window.prompt() 打开模态窗口,同时支持打开 <dialog>,而不管此关键字是什么
allow-storage-access-by-用户激活 支持使用存储访问权限 API 来请求对未分区 Cookie 的访问权限。
allow-popups-to-escape-沙箱 支持打开新的浏览上下文,而无需在其上强制使用沙盒标志

示例配置

可以使用类似于以下内容的模板来配置 Iframe 权限。

例如,要授予剪贴板权限:

{
    "IframeConfig": {
        "Allow": [
            "clipboard-read",
            "clipboard-write"
        ],
        "Sandbox": [
            "allow-forms",
            "allow-popups",
            "allow-same-origin",
            "allow-scripts"
        ]
    }
}
重要提示

  1. 默认情况下,如果 iframe 配置字段留空或设置为空花括号 {},则会自动授予以下沙盒权限:

    • allow-forms

    • allow-popups

    • allow-same-origin

    • allow-scripts

    {
    "IframeConfig": {
        "Allow": [],
        "Sandbox": ["allow-forms", "allow-popups", "allow-same-origin", "allow-scripts"]
    }
}

  2. 要显式配置无权限的应用程序,必须同时为 AllowSandbox 设置空数组:

    {
    "IframeConfig": {
        "Allow": [],
        "Sandbox": []
    }
}