关于 X-Frame-Options 的 101 个问题和/或 Content-Security-Policy: frame-ancestors : 如果打算在本地机器上使用 iframe 生产站点(我可以在其上调整标题)开发应用程序,他们是否必须添加 localhost至 frame-ancestors在 Content-Security-Policy ?威尔X-Frame-Options SAMEORIGIN根本不工作?
最佳答案
您可能希望从框架响应中去除这些 header ,这样它们就不会阻止渲染。
在本地,唯一适用的是 localhost 响应中的 frame-src 允许您嵌入生产站点(根本不设置 csp 也可以)。
关于iframe - 内容安全策略、X-Frame-Options 和 localhost,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44018880/