MDN 并未将“ALLOWALL”列为 X-Frame-Options 标头的可能值。在 Firefox 中加载任何包含嵌入内容的页面时,可以在控制台中看到以下内容:
有没有办法不发送该标头,并针对 Content-Security-Policy 标头指定 frame-ancestors 指令?从代码来看,似乎无法对此进行配置。
我在处理我们新博客中的嵌入内容时看到了这个错误。直接移除这个标题头应该是最简单的解决办法,对吧?
2 个赞
我认为是的。我假设您指的是从 Discourse 中移除它(而不是通过某些 Nginx 配置来隐藏它)。无论如何,该标头本身现在已被视为过时。在该文件中还存在其他相同的标头实例。
注意: Content-Security-Policy HTTP 标头具有 frame-ancestors 指令,对于支持的浏览器而言,它已使此标头过时。
现已修复:
1 个赞
此主题已在 4 天后自动关闭,不再接受新回复。