-1
둘 이상의 사이트에서 액자화할 수있는 UI의 보안 정책을 설정하는 데 문제가 있습니다. 여러 프레임 조상으로 CSP 정책을 설정하고 있습니다. XFrame 옵션 추가는 필수입니다. 따라서 비워두면 모든 UI를 렌더링하는 상위 클래스가 CSP 프레임 조상과 모순되는 XFO SAMEORIGIN을 추가합니다.CSP의 여러 프레임 조상이 X FRAME 옵션으로 덮어 쓰기 됨
하나의 옵션은 ALLOWALL을 사용하는 것이지만 널리 지원되지는 않습니다. X 프레임 옵션을 설정할 수 있지만 Uris를 여러 개 허용 할 수있는 다른 방법이 있습니까?
원인 : 모든 값이 될 수 있기 때문에
는 재미가있다. – AngieA
프레임 조상은 파이어 폭스에서 우선 순위가 적용되지 않습니다.이 버그 (https://bugzilla.mozilla.org/show_bug.cgi?id=1024557)를 보시고 upvote로 수정하십시오. 물론 Microsoft 브라우저에서는 전혀 작동하지 않습니다. – MicWit