Правильная настройка web страницы для вставки в iframe?

При вставке страницы через iframe на другой сайт в консоли появляется ошибка:

Refused to display 'site.com' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'".


Сама страница (вставленная в iframe) использует https, есть внешние подключаемые файлы:
https://ajax.googleapis.com/ajax/libs/jquery/3.3.1... ,
https://fonts.googleapis.com/css?family=Poppins%3A...
и несколько скриптов и стилей с самого домена.
Если правильно понимаю, проблема в том, что страница в iframe загружает внешние файлы, пробовал поставить в метатег
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; style-src 'self' 'unsafe-inline' *.googleapis.com; script-src 'self' *.google-analytics.com *.googleapis.com data:; connect-src 'self' *.google-analytics.com *.googleapis.com *.gstatic.com data:; font-src 'self' *.gstatic.com data:; img-src * data:;">

однако это не помогло.
Как можно правильно настроить заголовки веб страницы передаваемые в iframe (если проблема в заголовках), чтобы не появлялось ошибок Content Security Policy на любых сайтах?
  • Вопрос задан
  • 6556 просмотров
Пригласить эксперта
Ответы на вопрос 1
bootd
@bootd Куратор тега HTML
Гугли и ты откроешь врата знаний!
https://stackoverflow.com/questions/31944552/ifram...
Просто загуглите ошибку
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы