MDN non specifica “ALLOWALL” come valore possibile per l’intestazione X-Frame-Options. Su Firefox, quando si carica una pagina con un embed, questo è visibile nella console:
C’è un modo per non inviare quell’intestazione e specificare la direttiva frame-ancestors per l’intestazione Content-Security-Policy? Dal codice non sembra esserci un modo per configurare questo aspetto.
Ho visto quell’errore mentre lavoravo all’embed nel nostro nuovo blog. La cosa più semplice da fare è rimuovere direttamente questa intestazione, giusto?
Credo di sì, sì. Presumo tu intendessi rimuoverlo da Discourse (anziché nasconderlo tramite una configurazione Nginx). L’intestazione stessa è ormai considerata obsoleta. Ci sono altre occorrenze della stessa intestazione in quel file.
Nota: L’intestazione HTTP Content-Security-Policy dispone di una direttiva frame-ancestors che rende obsoleta questa intestazione per i browser che la supportano.
Questo è stato risolto:
Questo argomento è stato chiuso automaticamente dopo 4 giorni. Non sono più consentite nuove risposte.
