Acabamos de habilitar a diretiva frame-ancestors da Content-Security-Policy (CSP) por padrão no Discourse.
Por padrão, ela permite self e qualquer domínio permitido em Admin > Personalizar > Incorporação.
Se necessário, um administrador do site pode desativá-la usando a configuração do site content security policy frame ancestors, mas isso não é recomendado.
Isso pode ser configurado para permitir um iframe em um site rodando em localhost?
Pode funcionar adicionando isso na
seção. Mas como é para desenvolvimento local, você também pode desativar a CSP no seu navegador de desenvolvimento, o que traria o mesmo resultado.
Tentei adicionar localhost, tanto com quanto sem a porta, mas nada… Vou verificar como desativá-lo no navegador. Obrigado!