我们已默认在 Discourse 上启用 内容安全策略(CSP)frame-ancestors 指令。
默认情况下,该指令允许 self 以及在“管理 > 自定义 > 嵌入”中允许的任何域名。
如有必要,站点管理员可通过站点设置 content security policy frame ancestors 禁用该指令,但不建议这样做。
15 个赞
能否将其配置为允许在运行于 localhost 的站点上嵌入 iframe?
这可以通过在以下部分添加该内容来实现:
但由于这是用于本地开发,你也可以在开发浏览器中禁用 CSP,这将达到相同的效果。
1 个赞
我尝试添加了 localhost,带端口和不带端口都试过了,但没用……我打算在浏览器里禁用它试试。谢谢!