我需要将我的网站列入白名单,以免仅针对某个特定域进行 iframe。 访问通配符的网址将类似于 https://app.domain.com/project/123/456
https://app.domain.com/project/123部分始终保持不变,但结局会改变。
我尝试实现下面的frame-ancestor指令,但它失败并在浏览器中出现错误。frame-ancestors 'self'
https://app.domain.com/project/123/*;
我得到的错误是
拒绝框架“https://yourdomain.cloud/” 因为祖先违反了以下内容安全策略 指令:“框架祖先‘自我’通配符仅适用于子域、端口级别吗?https://app.domain.com/project/123/*".