MDN は、X-Frame-Options ヘッダーの可能な値として「ALLOWALL」を指定していません。Firefox で埋め込みを含むページをロードすると、コンソールに以下のように表示されます。
そのヘッダーを送信せず、Content-Security-Policy ヘッダーに frame-ancestors ディレクティブを指定する方法はありませんか?コードを見る限り、これを設定する方法はなさそうです。
新しいブログで埋め込みを作業している際にそのエラーが表示されました。このヘッダーを単に削除するのが簡単な解決策ですよね?
「いいね!」 2
はい、その通りだと思います。おそらく、Nginx の設定で非表示にするのではなく、Discourse から完全に削除することを意図されたのでしょう。いずれにせよ、このヘッダー自体は現在、廃止されたものと見なされています。また、そのファイル内には同じヘッダーの他の出現箇所もあります。
注意: Content-Security-Policy HTTP ヘッダーには frame-ancestors ディレクティブがあり、対応するブラウザではこのヘッダーを廃止するものとして扱われます。
これは現在修正されています:
「いいね!」 1
このトピックは4日後に自動的に閉鎖されました。新しい返信は許可されていません。