Можно ли разрешить адресу localhost загружать сайт в iframe из заголовка csp?
Я хотел бы узнать, возможно ли разрешить localhost вносить изменения в определенный сайт, задав его в заголовке csp в settings.py
файле проекта Django. Со своей стороны, я пытаюсь загрузить свой Django сайт в iframe, присутствующий на странице по следующему адресу http://localhost:3000/searchEngine
. Поэтому я вставил следующее в свой файл settings.py:
CSP_FRAME_ANCESTORS = ("'self'", 'localhost:*')
Это учтено, но все равно не позволяет localhost загружать сайт в iframe, и я получаю следующую ошибку, когда пытаюсь загрузить этот сайт в iframe:
Refused to frame 'https://gkwhelps.herokuapp.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' localhost:*".
Я не знаю, почему, но я не делал синтаксических ошибок. Поэтому мне интересно, учитывает ли django-csp локалхост? Я хотел бы позволить моему сайту загружаться в iframe с любого порта моего localhost.