Abbiamo appena implementato il supporto per la direttiva CSP frame-ancestors. Al momento è disabilitata di default e accessibile tramite l’impostazione del sito content security policy frame ancestors. Puoi aggiungere domini all’elenco come sempre tramite /admin/customize/embedding.
Questa direttiva sarà abilitata di default nel prossimo ciclo di rilascio.