Недавно мы внедрили Политику безопасности контента на нашем сайте, чтобы ограничить, какие сайты могут ее встроить. Мы размещаем на IIS, и строка в web.config выглядит следующим образом
<add name="Content-Security-Policy" value="frame-ancestors *.website.com *.otherwebsite.com" />
Это работает, поскольку только указанные тестовые среды могут создавать кадры на сайте.
Наша текущая проблема заключается в том, что наши клиенты не могут получить доступ к сайту в своих локальных средах разработки, поскольку он заблокирован вышеуказанной политикой.Их локальный сайт настроен в IIS с записью в файле хоста, которая соответствует одному из разрешенных доменов в CSP, dev.website.com.
. Мы попытались добавить следующее
- localhost: *
- 127.0.0.1: *
- dev.website.com
К сожалению, ни один из них не сработал.Любая помощь будет оценена, спасибо.