我有一个网络应用程序,我想在具有不同域的网络应用程序的 iframe 中显示它。由于我添加了一个 content-security-policy 标头,我的应用程序拒绝在 iframe 中显示。我看到我需要添加 frame-ancestors 选项,但我看到的所有示例都使用特定域。我怎样才能允许它用于所有域?是“框架祖先*;” 足够的?谢谢!
iframe header http content-security-policy
content-security-policy ×1
header ×1
http ×1
iframe ×1