Можно ли разрешить адресу localhost загружать сайт в iframe из заголовка csp?

Я хотел бы узнать, возможно ли разрешить localhost вносить изменения в определенный сайт, задав его в заголовке csp в settings.py файле проекта Django. Со своей стороны, я пытаюсь загрузить свой Django сайт в iframe, присутствующий на странице по следующему адресу http://localhost:3000/searchEngine. Поэтому я вставил следующее в свой файл settings.py:

CSP_FRAME_ANCESTORS = ("'self'", 'localhost:*')

Это учтено, но все равно не позволяет localhost загружать сайт в iframe, и я получаю следующую ошибку, когда пытаюсь загрузить этот сайт в iframe:

Refused to frame 'https://gkwhelps.herokuapp.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' localhost:*".

Я не знаю, почему, но я не делал синтаксических ошибок. Поэтому мне интересно, учитывает ли django-csp локалхост? Я хотел бы позволить моему сайту загружаться в iframe с любого порта моего localhost.

Вернуться на верх