Можно ли разрешить адресу localhost загружать сайт в iframe из заголовка csp?

Я хотел бы узнать, возможно ли разрешить localhost вносить изменения в определенный сайт, задав его в заголовке csp в settings.py файле проекта Django. Со своей стороны, я пытаюсь загрузить свой Django сайт в iframe, присутствующий на странице по следующему адресу http://localhost:3000/searchEngine. Поэтому я вставил следующее в свой файл settings.py:

CSP_FRAME_ANCESTORS = ("'self'", 'localhost:*')

Это учтено, но все равно не позволяет localhost загружать сайт в iframe, и я получаю следующую ошибку, когда пытаюсь загрузить этот сайт в iframe:

Refused to frame 'https://gkwhelps.herokuapp.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' localhost:*".

Я не знаю, почему, но я не делал синтаксических ошибок. Поэтому мне интересно, учитывает ли django-csp локалхост? Я хотел бы позволить моему сайту загружаться в iframe с любого порта моего localhost.

Вернуться на верх

Последние вопросы и ответы

How can I change the url of allauth AddEmailForm?

Issue with Saving Dynamic Formset Data on Frontend: Event Dates and Times Not Persisting

Tailwindcss v4 Grid columns

Django form label changes

How can I solve the Error in setup django project

how to delete delete OneToOneField of a model class in django

How to retrieve singleton model instance with DRF without having to provide id?

Should I reach into the Django _prefetched_objects_cache to solve an N+1 query?

Error with ManyToManyField relation in Django

Как перенести проект DjangoCMS в продакшен

Можно ли разрешить адресу localhost загружать сайт в iframe из заголовка csp?

Последние вопросы и ответы

Рекомендуемые записи по теме