CSP Frame Ancestors がデフォルトで有効になりました

Falco · 2021 年 7 月 19 日午後 7:11

デフォルトでは、self および「管理 > カスタマイズ > 埋め込み」で許可されたドメインが許可されます。

必要に応じて、サイト管理者はサイト設定 content security policy frame ancestors を使用してこれを無効化できますが、推奨はされません。

alxndr · 2021 年 8 月 4 日午後 3:38

この設定は、localhost で動作するサイトでの iframe 使用を許可するように構成できますか？

Falco · 2021 年 8 月 4 日午後 3:43

それは以下のセクションに追加することで機能する可能性があります。

ただし、ローカル開発用であるため、開発ブラウザで CSP を無効化しても同様の結果が得られます。

alxndr · 2021 年 8 月 5 日午後 6:52

localhost をポート有無両方で試しましたが、効果はありませんでした……ブラウザ側で無効化を検討します。ありがとうございます！

トピック		返信	表示
Understanding/working with CSP, iframes, ancestors Support	4	643	2024 年 1 月 29 日
And invalid response header is being set from embed controller Support	4	730	2021 年 3 月 27 日
How to relax Content Security Policy Dev	5	2521	2022 年 11 月 11 日
Mitigate XSS Attacks with Content Security Policy Site Management content-security-policy , how-to	32	24578	2023 年 6 月 13 日
How to run the discourse in Iframe? Support	1	379	2023 年 4 月 17 日