Nous avons récemment activé par défaut la directive frame-ancestors de la politique de sécurité du contenu (CSP) sur Discourse.
Par défaut, elle autorise self ainsi que tous les domaines autorisés dans Administration > Personnalisation > Intégration.
Si nécessaire, un administrateur de site peut la désactiver via le paramètre de site content security policy frame ancestors, mais cela n’est pas recommandé.
Cela peut-il être configuré pour autoriser un iframe sur un site hébergé sur localhost ?
Cela peut fonctionner en ajoutant cela dans la section
Mais comme il s’agit d’un développement local, vous pouvez également désactiver la CSP sur votre navigateur de développement, ce qui donnerait le même résultat.
J’ai essayé d’ajouter localhost, avec et sans le port, mais sans succès… Je vais regarder comment le désactiver dans le navigateur. Merci !