Nous venons d’ajouter la prise en charge de la directive CSP frame-ancestors. Pour l’instant, elle est désactivée par défaut et régie par le paramètre du site « content security policy frame ancestors ». Vous pouvez ajouter des domaines à la liste via /admin/customize/embedding, comme d’habitude.
Cette directive sera activée par défaut lors du prochain cycle de publication.