Приложение Django не загружается в iframe, несмотря на использование CSP_FRAME_ANCESTORS
Я хочу загрузить сайт Django
моего дизайна в iframe. Для этого я добавил следующие строки в файл Django settings.py:
MIDDLEWARE = [
...
'csp.middleware.CSPMiddleware',
...
]
. . .
CSP_FRAME_ANCESTORS = ("'self'", 'localhost:*')
Чтобы я мог загрузить свой сайт с любого адреса моего localhost. Однако, когда я загружаю свой сайт по следующему url:http://localhost:3000/searchEngine
я получаю в инспекторе devtools следующую ошибку:
Refused to frame 'https://gkwhelps.herokuapp.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' localhost:*".
Я пытался найти решение на этом вопросе о переполнении стека, на этом блоге, также на другом блоге в интернете и снова на этом блоге и пытался заменить CSP_FRAME_ANCESTORS
на CSP_FRAME_SRC
вот так:
CSP_FRAME_SRC = ["'self'", 'localhost:*'] #instead of CSP_FRAME_ANCESTORS = ("'self'", 'localhost:*')
но это не решило проблему, и заголовок был даже проигнорирован. Тем не менее, я хотел бы иметь возможность загружать свой сайт в iframe с любого порта на моем localhost.