Acabamos de implementar el soporte para la directiva frame-ancestors de CSP. Por ahora, está desactivada de forma predeterminada y protegida por la configuración del sitio “content security policy frame ancestors”. Puedes agregar dominios a la lista a través de /admin/customize/embedding, como siempre.
Esta directiva se habilitará de forma predeterminada en el próximo ciclo de lanzamiento.