MDN listet „ALLOWALL
Ich habe diesen Fehler beim Arbeiten am Embed in unserem neuen Blog bemerkt. Der einfachste Weg ist es doch, diesen Header einfach zu entfernen, oder?
Ich denke schon, ja. Ich gehe davon aus, dass du das Entfernen aus Discourse meintest (im Gegensatz zum Ausblenden mittels einer Nginx-Konfiguration). Der Header selbst gilt ohnehin mittlerweile als veraltet. Es gibt weitere Vorkommen desselben Headers in dieser Datei.
Hinweis: Der HTTP-Header Content-Security-Policy verfügt über eine Direktive frame-ancestors, die diesen Header für unterstützende Browser obsolet macht.
Das ist jetzt behoben: