Назад | Перейти на главную страницу

На каком сервере осуществляется управление политикой безопасности контента «frame-ancestors»?

Я просто пытаюсь прояснить, как это правильно использовать.

Предполагая, что у меня есть веб-сайт на сервере «A», который предназначен для обслуживания i-кадра страницы, размещенной на сервере «B», но запрос блокируется браузером. Используя Firefox в качестве примера, ошибка браузера, указанная в консоли, ...

Content Security Policy: Ignoring ‘x-frame-options’ because of ‘frame-ancestors’ directive.

Я знаю, что для загрузки i-frame необходимо сделать исключение в Content-Security-Policy, но я не понимаю, на каком сервере? Установлена ​​ли эта конкретная Content-Security-Policy Сервером A для предотвращения или разрешения его локальному веб-сайту загружать i-frame внешней страницы ИЛИ она установлена ​​Сервером B, чтобы предотвратить или разрешить внешним веб-сайтам открывать страницу своей локальный сайт в i-frame?