Я работаю в компании в качестве внешнего исследователя.Они дали мне токен vpn, rsa и учетные данные для доступа к своему онлайн-порталу, который содержит веб-страницы их проектов.Я создаю приложение Flask, и я хотел бы встроить их страницы в рамку, но CSP запрещает эту операцию.На данный момент этот инструмент работает локально, и я никогда не буду помещать его на свой производственный или тестовый сервер.В рамке вместо содержимого страницы появляется сообщение:
Заблокировано политикой безопасности контента: эта страница имеет полицию безопасности контента, которая не позволяет загружать ее таким способом.Firefox предотвратил загрузку этой страницы таким образом, потому что на странице есть политика безопасности содержимого, которая запрещает это.
, в то время как консольное сообщение говорит:
Content Security Policy: Ignoring 'x-frame-options' because of 'frame-ancestors' directive
Я не уверенс CSP я просто читаю несколько страниц по теме.Поскольку я могу получить доступ к их страницам через браузер (как и все будущие пользователи инструмента), есть ли какое-либо решение встроить эти страницы в рамку?