本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予第三方应用程序访问 Amazon Connect 时的 iframe 权限
通过 AWS 控制台的 onboarding UI 或 API 配置第三方应用程序时,您可以指定iframe权限设置。即使在设置了应用程序之后,也可以修改这些权限。
默认情况下,所有第三方应用程序都被授予四种基本iframe权限:allow-formsallow-popups、allow-same-origin、和allow-scripts。由于某些应用程序可能需要增强功能,因此可以在应用程序注册过程中请求其他iframe权限。
重要
虽然第三方应用程序支持 iframe 权限,但嵌入在指南中的第三方应用程序目前不支持这些权限。此限制会影响任何试图在指南嵌入中使用 iframe 功能的第三方应用程序。指南之外的标准第三方应用程序可以继续按预期使用 iframe 权限。
注意
以下权限的浏览器兼容性可能因不同的浏览器实现而异。
| 权限 | 描述 |
|---|---|
| 允许 | |
| 剪贴板读取 | 控制是否允许应用程序从剪贴板读取数据。Chrome 目前支持它,但 Firefox 和 Safari 不支持。 |
| 剪贴板写作 | 控制是否允许应用程序将数据写入剪贴板。Chrome 目前支持它,但 Firefox 和 Safari 不支持。 |
| 麦克风 | 控制是否允许应用程序使用音频输入设备。 |
| 照相机 | 控制是否允许应用程序使用视频输入设备。 |
| 沙箱 | |
| 允许的表格 | 允许该页面提交表单。默认情况下支持它。 |
| 允许弹出窗口 | 允许应用程序打开弹出窗口。默认情况下支持它。 |
| allow-same-origin | 如果不使用此令牌,则该资源将被视为来自特殊来源,该来源总是不符合同源策略(可能会阻止访问数据 storage/cookies 等 JavaScript APIs)。默认情况下支持它。 |
| 允许脚本 | 允许页面运行脚本。默认情况下支持它。 |
| 允许下载 | 允许通过<a><area>带有 download 属性的或元素以及通过导向文件下载的导航来下载文件 |
| 允许模态 | <dialog>允许页面通过 window.alert ()、window.Confirm ()、window.Print () 和 window.Print () 打开模态窗口,而无论这个关键字如何,都允许打开 |
| allow-storage-access-by-用户激活 | 允许使用存储访问权限 API 来请求对未分区的 Cookie 的访问权限。 |
| allow-popups-to-escape-沙箱 | 允许打开新的浏览上下文,而无需在其上强制使用沙盒标志 |
配置示例
可以使用类似于以下内容的模板来配置 Iframe 权限。
例如,要授予剪贴板权限,请执行以下操作:
{ "IframeConfig": { "Allow": [ "clipboard-read", "clipboard-write" ], "Sandbox": [ "allow-forms", "allow-popups", "allow-same-origin", "allow-scripts" ] } }
重要提示
-
默认情况下,如果 iframe 配置字段留空或设置为空花括号 {},则会自动授予以下沙箱权限:
-
允许的表格
-
允许弹出窗口
-
allow-same-origin
-
允许脚本
{ "IframeConfig": { "Allow": [], "Sandbox": ["allow-forms", "allow-popups", "allow-same-origin", "allow-scripts"] } } -
-
要显式配置无权限的应用程序,必须为
Allow和设置空数组Sandbox:{ "IframeConfig": { "Allow": [], "Sandbox": [] } }
