我正在进行一次Safari扩展,将iframe注入网页.在这样做时,我遇到了一个错误.在某些网页上,我收到错误,
拒绝构建'safari-extension://abcdefgh/hello.html',因为它违反了以下内容安全策略指令:"frame-src https:twitter:".
我猜这是因为safari扩展受CSP限制.但是,当iframe.src设置为扩展中打包的本地文件时,chrome扩展中不会出现相同的错误.
我该如何解决这个问题?此外,这只是与content-security-policy有关,还与X-Frame-Options有关吗?