Мы только что включили директиву frame-ancestors политики безопасности контента (CSP) по умолчанию в Discourse.
По умолчанию она разрешает self и любые домены, разрешённые в разделе Администрирование > Настройка > Встраивание.
При необходимости администратор сайта может отключить её, используя настройку сайта content security policy frame ancestors, но это не рекомендуется.
Можно ли настроить это так, чтобы разрешить iframe на сайте, работающем на localhost?
Это может сработать, если добавить это в раздел
Однако, поскольку это для локальной разработки, вы также можете отключить CSP в вашем браузере для разработки, что даст тот же результат.
Я пробовал добавить localhost, и с портом, и без, но безрезультатно… Я посмотрю, как его отключить в браузере. Спасибо!