我使用以下代码创建了一个简单的 HTML 网页:
<a href="mailto:[email protected]" title="">[email protected]</a>
我已在本地主机上托管此应用程序。在 ngRok 的帮助下,我已将我的网站集成到 Microsoft 团队选项卡应用程序中。现在我也可以在 Microsoft 365 中查看我的应用程序。如果我打开应用程序,它会成功加载。但是点击我的电子邮件地址([电子邮件受保护])后,我看到控制台错误:
拒绝框架 '',因为它违反了以下内容安全策略指令:“frame-src ”。请注意,“”仅匹配具有网络方案(“http”、“https”、“ws”、“wss”)的 URL,或者其方案与
的方案相匹配的 URL。必须显式添加方案“mailto:”。self
这是我的 CSP 配置文件:
<add name="Content-Security-Policy" value="default-src: 'self'; frame-src mailto:;" />
我也尝试将 mailto: 添加到框架祖先中。这没有帮助。
最可能/常见的解释是您定义了多个 CSP 标头(或元标记)。检查您的响应标头,因为可能有另一个标头阻止您的框架。您需要修改/删除该标头。