Я просто пытаюсь прояснить, как это правильно использовать.
Предполагая, что у меня есть веб-сайт на сервере «A», который предназначен для обслуживания i-кадра страницы, размещенной на сервере «B», но запрос блокируется браузером. Используя Firefox в качестве примера, ошибка браузера, указанная в консоли, ...
Content Security Policy: Ignoring ‘x-frame-options’ because of ‘frame-ancestors’ directive.
Я знаю, что для загрузки i-frame необходимо сделать исключение в Content-Security-Policy, но я не понимаю, на каком сервере? Установлена ли эта конкретная Content-Security-Policy Сервером A для предотвращения или разрешения его локальному веб-сайту загружать i-frame внешней страницы ИЛИ она установлена Сервером B, чтобы предотвратить или разрешить внешним веб-сайтам открывать страницу своей локальный сайт в i-frame?