Wir haben gerade die Unterstützung für die CSP-Direktive frame-ancestors eingeführt. Sie ist vorerst standardmäßig deaktiviert und hinter der Site-Einstellung „content security policy frame ancestors“ versteckt. Wie immer können Sie Domains zur Liste über /admin/customize/embedding hinzufügen.
Diese Direktive wird im nächsten Release-Zyklus standardmäßig aktiviert sein.