Проблема: мы получаем ошибку CSP (Content Security Policy) с нашей интеграцией страниц Visualforce.
Проблема в том, что когда мы обращаемся к этому при тестировании в песочнице, мы обнаруживаем, что наш контент заключен в iframe, и этот iframe также содержит iframe.
Внешний iframe, похоже, не имеет URL, и поэтому мы не можем исключить его из нашего белого списка CSP.
apex динамически размещает iframe внутри другого iframe, у которого нет src, поэтому мы не можем внести в белый список домен, который может открыть наш сайт, в iframe.
- Thisявляется примером родительского iframe.
<iframe allow="geolocation *; microphone *; camera *" frameborder="no" height="1000px" id="0661b0000004nmw" marginheight="0" marginwidth="0" name="0661b0000004nmw" scrolling="yes" title="HelloWorld" width="100%">
<iframe src="https://example.com"> </iframe>
</iframe>
- Журнал ошибок из консоли разработчика браузера.
[Report Only] Refused to display 'https://example.com' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' *.salesforce.com".
Пожалуйста, дайте мне знать, если есть способустранить ошибку безопасности содержимого в этом случае!