私がされたセキュリティヘッダを追加する急行(lusca)を使用しますがクロム、奇妙な事実にjsbin/codepen/jsfiddle/localhostの内側に自分のWebページをレンダリングするまだできておりませんヘッダーがなくてもIEで動作します。私はX-フレームオプションが廃止され、複数の信頼できるホストとワイルドカードを許可しないことを聞いたので、iframeのWebページ:フレーム-祖先
私はCSPのフレーム祖先を使用していた理由です。
お待ちください。 私のアプリがiframeであることが必要なのは、特定のホストからのみです。
app.use(lusca({
csp: {
policy: {
'frame-ancestors': 'http://*.jsbin.com',
},
}
}));
特定のURLの場合、ワイルドカードは必要ありません。 1)あなたの埋込みURLが "https://output.jsbin.com/xyzcv/1/?html,output"
app.use(lusca({
csp: {
policy: {
'frame-ancestors': 'https://jsbin.com',
},
}
}));
2)あなたのURLは "https://es.mydomain.com/page1" のようなものである場合または場合、以下は動作するはずです "https://fr.mydomain.com/page1は、" あなたは、ワイルドカードを使用すること
app.use(lusca({
csp: {
policy: {
'frame-ancestors': 'https://*.mydomain.com',
},
}
}));