Einbetten
IFrame-Einbettung
Bots können über iFrames in externe Webseiten eingebunden werden. Für jede Art der Interaktion gibt es einen separaten iFrame-Code, der kopiert und eingebettet werden kann.
- Chat: Einbindung eines Chatbots
- Audio: Einbindung eines Audio-Bots
- Avatar: Einbindung eines Avatar-Bots
Erläuterung IFrame-Einbettungscode
<iframe
sandbox="allow-scripts allow-same-origin allow-forms allow-popups allow-top-navigation allow-modals allow-downloads allow-storage-access-by-user-activation"
allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope;
picture-in-picture; web-share; microphone; download *; fullscreen; camera; speaker; geolocation"
referrerpolicy="strict-origin-when-cross-origin"
src="https://ki-toolbox.reflactportal.com/(de|en)/bot/(BOT_ID)"
></iframe>
sandbox=”…”
Schränkt die Rechte des eingebetteten Inhalts stark ein. Nur explizit erlaubte Funktionen werden freigegeben. Dadurch wird die Sicherheit deutlich erhöht.
| Funktion | Bedeutung |
|---|---|
| allow-scripts | JavaScript darf ausgeführt werden. |
| allow-same-origin | Das eingebettete Dokument darf sich wie aus derselben Herkunft (Origin) verhalten, wichtig z.B. für Cookies. |
| allow-forms | Formulare können abgesendet werden. |
| allow-popups | Pop-up-Fenster dürfen geöffnet werden. |
| allow-top-navigation | Das IFrame darf die oberste Seite (Top-Level-Seite) umleiten. |
| allow-modals | Modale Dialoge (z.B. alert, confirm, prompt) sind erlaubt. |
| allow-downloads | Downloads können gestartet werden. |
| allow-storage-access-by-user-activation | Zugriff auf Cookies oder Storage nach Nutzerinteraktion ist erlaubt. |
allow=”…”
Gibt an, welche speziellen Funktionen das eingebettete Dokument nutzen darf (erweiterte Berechtigungen).
| Funktion | Bedeutung |
|---|---|
| accelerometer | Zugriff auf den Beschleunigungssensor. |
| autoplay | Automatisches Abspielen von Medien. |
| clipboard-write | Erlaubt das Schreiben in die Zwischenablage. |
| encrypted-media | Nutzung verschlüsselter Mediendaten, z.B. DRM-geschützte Videos. |
| gyroscope | Zugriff auf das Gyroskop des Geräts. |
| picture-in-picture | Nutzung von Bild-in-Bild-Funktionalitäten für Videos. |
| web-share | Zugriff auf die Web Share API (Teilen-Funktion des Geräts). |
| microphone | Nutzung des Mikrofons. |
| download* | Erlaubt beliebige Downloads. |
| fullscreen | Wechsel in den Vollbildmodus. |
| camera | Nutzung der Kamera. |
| speaker | Nutzung der Lautsprecher. |
| geolocation | Zugriff auf Standortdaten. |
referrerpolicy=”…”
| Funktion | Bedeutung |
|---|---|
| strict-origin-when-cross-origin | Schützt die Privatsphäre der Nutzer, indem beim Wechsel auf eine andere Domain nur die Ursprungsdomain übertragen wird. |
src=”…”
| Funktion | Bedeutung |
|---|---|
| strict-origin-when-cross-origin | Schützt die Privatsphäre der Nutzer, indem beim Wechsel auf eine andere Domain nur die Ursprungsdomain übertragen wird. |
Direktlinks
Alternativ können Bots auch über Direktlinks aufgerufen werden. Für jede Art der Bot-Interaktion gibt es eine eigene URL:
- Chat: [Chatbot-Link]
- Audio: [Audio-Bot-Link]
- Avatar: [Avatar-Bot-Link]
Diese Links können direkt im Browser geöffnet oder geteilt werden.
QR-Codes
Für eine schnelle Nutzung auf mobilen Geräten können QR-Codes generiert werden. Diese ermöglichen das direkte Scannen und Aufrufen der jeweiligen Bot-Variante:
- Chat – QR-Code für den Chatbot
- Audio – QR-Code für den Audio-Bot
- Avatar – QR-Code für den Avatar-Bot