Abbiamo appena abilitato di default la direttiva Content-Security-Policy (CSP) frame-ancestors su Discourse.
Di default, consente self e qualsiasi dominio abilitato in Amministrazione > Personalizza > Incorporamento.
Se necessario, un amministratore del sito può disabilitarla tramite l’impostazione del sito content security policy frame ancestors, ma ciò non è consigliato.
È possibile configurarlo per consentire un iframe su un sito in esecuzione su localhost?
Potrebbe funzionare aggiungendo quello nella sezione
Ma poiché è per lo sviluppo locale, puoi anche disabilitare la CSP nel tuo browser di sviluppo, ottenendo lo stesso risultato.
Ho provato ad aggiungere localhost, sia con che senza la porta, ma niente da fare… Controllerò come disabilitarlo nel browser. Grazie!