MDN listet „ALLOWALL
Ich habe diesen Fehler beim Arbeiten am Embed in unserem neuen Blog bemerkt. Der einfachste Weg ist es doch, diesen Header einfach zu entfernen, oder?
2 „Gefällt mir“
Ich denke schon, ja. Ich gehe davon aus, dass du das Entfernen aus Discourse meintest (im Gegensatz zum Ausblenden mittels einer Nginx-Konfiguration). Der Header selbst gilt ohnehin mittlerweile als veraltet. Es gibt weitere Vorkommen desselben Headers in dieser Datei.
Hinweis: Der HTTP-Header Content-Security-Policy verfügt über eine Direktive frame-ancestors, die diesen Header für unterstützende Browser obsolet macht.
Das ist jetzt behoben:
1 „Gefällt mir“
Dieses Thema wurde automatisch nach 4 Tagen geschlossen. Neue Antworten sind nicht mehr erlaubt.