授予第三方應用程式 Amazon Connect 存取權限時的 Iframe 權限 - Amazon Connect
範例組態

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予第三方應用程式 Amazon Connect 存取權限時的 Iframe 權限

透過 AWS 主控台的 onboarding UI 或 API 設定第三方應用程式時,您可以指定 iframe 權限設定。即使已設定應用程式,也可以修改這些權限。

根據預設,所有第三方應用程式都會獲得四個基本 iframe 權限:allow-formsallow-popupsallow-same-originallow-scripts。部分應用程式可能需要增強功能,因此可以在應用程式註冊期間要求其他 iframe 權限。

注意

下列權限的瀏覽器相容性可能因不同瀏覽器實作而有所不同。

權限 Description
Allow
clipboard-read 控制是否允許應用程式從剪貼簿讀取資料。Chrome 目前支援此功能,但 Firefox 和 Safari 不支援。
clipboard-write 控制是否允許應用程式在剪貼簿寫入資料。Chrome 目前支援此功能,但 Firefox 和 Safari 不支援。
麥克風 控制是否允許應用程式使用音訊輸入裝置。
攝影機 控制是否允許應用程式使用影片輸入裝置。
沙盒
allow-forms 允許頁面提交表單。根據預設支援此功能。
allow-popups 允許應用程式開啟彈出視窗。根據預設支援此功能。
allow-same-origin 如果未使用此字符,系統會將資源視為來自一律不符合 same-origin 政策的特殊來源 (可能會阻止存取資料儲存/Cookie 和部分 JavaScript API)。根據預設支援此功能。
allow-scripts 允許頁面執行指令碼。根據預設支援此功能。
allow-downloads 允許透過具下載屬性的 <a> 或 <area> 元素,以及引導至檔案下載的導覽來下載檔案
allow-modal 允許頁面透過 Window.alert()、Window.confirm()、Window.print() 和 Window.prompt() 開啟模態視窗,同時允許開啟 <dialog> (無論此關鍵字為何)
allow-storage-access-by-user-activation 允許使用儲存體存取 API 來請求存取未分割的 Cookie。
allow-popups-to-escape-sandbox 允許開啟新的瀏覽內容,而不強制沙盒標記

範例組態

您可以使用類似如下的範本來設定 Iframe 權限。

例如,若要授予剪貼簿權限:

{
    "IframeConfig": {
        "Allow": [
            "clipboard-read",
            "clipboard-write"
        ],
        "Sandbox": [
            "allow-forms",
            "allow-popups",
            "allow-same-origin",
            "allow-scripts"
        ]
    }
}
重要說明

  1. 根據預設,如果 iframe 組態欄位為空白或設為空白大括號 {},則會自動授予下列沙盒權限:

    • allow-forms

    • allow-popups

    • allow-same-origin

    • allow-scripts

    {
    "IframeConfig": {
        "Allow": [],
        "Sandbox": ["allow-forms", "allow-popups", "allow-same-origin", "allow-scripts"]
    }
}

  2. 若要明確設定沒有權限的應用程式,您必須同時為 AllowSandbox 設定空陣列:

    {
    "IframeConfig": {
        "Allow": [],
        "Sandbox": []
    }
}