我正在运行 OpenLiteSpeed 服务器,并且只想允许https://example.com/video/**其他人将我网站上以特定 URL 开头的网页(例如)添加到 iframe 中。(我想允许任何人向其网站添加 iframe,但他们只能添加 iframe https://example.com/video/**)
我将此行添加到我的标题中Content-Security-Policy "frame-ancestors 'self' https://example.com/video/",但 iframe(放置在另一个域上)无法加载,并且我在控制台中收到此错误:Refused to frame 'https://example.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' https://example.com/video/".。我也尝试过没有它'self',但仍然不起作用。
如果有人能帮助我,我将非常感激!
谢谢!