Wir haben standardmäßig die Content-Security-Policy (CSP) frame-ancestors-Direktive auf Discourse aktiviert.
Standardmäßig erlaubt sie self und alle Domains, die in Admin > Anpassen > Einbetten freigegeben sind.
Falls erforderlich, kann ein Site-Administrator sie über die Site-Einstellung content security policy frame ancestors deaktivieren, dies wird jedoch nicht empfohlen.
Kann dies so konfiguriert werden, dass ein iframe auf einer unter localhost laufenden Website erlaubt ist?
Das könnte funktionieren, wenn man das im Abschnitt
hinzufügt. Da es sich jedoch um eine lokale Entwicklungsumgebung handelt, können Sie auch die CSP in Ihrem Entwicklungsbrowser deaktivieren, was zum gleichen Ergebnis führt.
Ich habe versucht, localhost hinzuzufügen, sowohl mit als auch ohne Port, aber es hat nichts gebracht… Ich werde prüfen, ob ich es im Browser deaktivieren kann. Danke!