Я пытаюсь предотвратить мое содержание загружается в IFrame, поэтому я реализовал заголовок Content-Security-Policy:Content-Security-Policy + каркасные предки
Response.AddHeader("Content-Security-Policy", "frame-ancestors *.twitter.com");
С целью проверки в различных браузеров я поставил его в твиттер, в надежде, когда я создам свой контент, он сломается.
Однако я получил следующее предупреждение в хроме, но содержимое все еще отображается.
Отказался для отображения 'http://corsupport.azurewebsites.net/sandbox в кадре, потому что предок нарушает следующую директиву Content Security Policy : „каркасные предки * .twitter.com“.
Довольно новая для этой политики, поэтому любой совет будет замечательным.
Я успешно реализован
Response.AddHeader("Access-Control-Allow-Origin", 'http:localhost:61021');
Обратите внимание, что каркасные предки не будут иметь приоритет в Firefox, увидеть эту ошибку https://bugzilla.mozilla.org/show_bug.cgi?id=1024557 и upvote его, чтобы попытаться получить эту фиксированную (I думаю, в IE не так много, чтобы это исправить). – MicWit