Par mesure de sécurité, les iframes sont masquées dans l’espace privé à partir de SPIP 4.4.8, sauf pour les domaines explicitement autorisés via une constante _IFRAME_SAFE_DOMAINS.
Cette constante doit contenir un tableau d’expression régulières décrivant tous les domaines autorisés, sans protocole, sans chemin et sans ’/’ à la fin.
Exemple :
define ('_IFRAME_SAFE_DOMAINS', [ 'fr\.wikipedia.org', '.*\.spip\.net']);