У меня есть iframe, что когда пользователь вошел в LinkedIn, его браузеры работают, однако, когда пользователь не вошел в LinkedIn в своем браузере, я получаю следующую ошибку,
Refused to display 'https://www.linkedin.com/uas/login?session_redirect=%2Foauth%2Fv2%2Flogin-success%3Fapp_id%3D3608601%26auth_type%3DAC%26flow%3D%257B%2522authorizationType%2522%253A%2522OAUTH2_AUTHORIZATION_CODE%2522%252C%2522authFlowName%2522%253A%2522default%2522%252C%2522appId%2522%253A3608601%252C%2522loginHint%2522%253Anull%252C%2522externalBindingKey%2522%253Anull%252C%2522currentSubStage%2522%253A0%252C%2522currentStage%2522%253A%2522LOGIN_SUCCESS%2522%252C%2522redirectUri%2522%253A%2522http%253A%252F%252F192.168.10...2%253Anull%252C%2522currentSubStage%2522%253A0%252C%2522currentStage%2522%253A%2522LOGIN_SUCCESS%2522%252C%2522redirectUri%2522%253A%2522http%253A%252F%252F192.168.10.10%252Fauth%252Fwidget%252Flinkedin%2522%252C%2522codeChallenge%2522%253Anull%252C%2522codeChallengeMethod%2522%253Anull%252C%2522flowHint%2522%253Anull%252C%2522creationTime%2522%253A1528495513789%252C%2522scope%2522%253A%2522r_basicprofile%2Br_emailaddress%2522%252C%2522state%2522%253A%25227Kk3N5zheQaOr3lC9yRZstUYehubbYjv3YpbNjoY%2522%257D' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'".
Это выглядит такявляется результатом нарушения директивы Content Security Policy.Я добавил метатег в заголовок моего HTML-кода, который должен был исправить проблему, создав белый список веб-сайтов, которые разрешено использовать, однако я все еще получаю ту же ошибку.Не уверен, что я делаю неправильно.
Вот метатег.
<meta http-equiv="Content-Security-Policy: frame-ancestors 'https://www.linkedin.com'
" name="csrf-token" content="{{ csrf_token() }}" />