Приложение Django не загружается в iframe, несмотря на использование CSP_FRAME_ANCESTORS

Я хочу загрузить сайт Django моего дизайна в iframe. Для этого я добавил следующие строки в файл Django settings.py:

MIDDLEWARE = [
          ...
    'csp.middleware.CSPMiddleware', 
        ...
]

            . . .
CSP_FRAME_ANCESTORS = ("'self'", 'localhost:*')

Чтобы я мог загрузить свой сайт с любого адреса моего localhost. Однако, когда я загружаю свой сайт по следующему url:http://localhost:3000/searchEngine я получаю в инспекторе devtools следующую ошибку:

 Refused to frame 'https://gkwhelps.herokuapp.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' localhost:*".

Я пытался найти решение на этом вопросе о переполнении стека, на этом блоге, также на другом блоге в интернете и снова на этом блоге и пытался заменить CSP_FRAME_ANCESTORS на CSP_FRAME_SRC вот так:

CSP_FRAME_SRC = ["'self'", 'localhost:*'] #instead of CSP_FRAME_ANCESTORS = ("'self'", 'localhost:*')

но это не решило проблему, и заголовок был даже проигнорирован. Тем не менее, я хотел бы иметь возможность загружать свой сайт в iframe с любого порта на моем localhost.

Вернуться на верх