我在一家公司擔(dān)任外部研究員。他們給了我一個 vpn、rsa 令牌和憑據(jù)來訪問他們的在線門戶網(wǎng)站，其中包含他們項目的網(wǎng)頁。我正在構(gòu)建一個 Flask 應(yīng)用程序，我想將他們的頁面嵌入到框架中，但 CSP 拒絕此操作。目前這個工具在本地運(yùn)行，我永遠(yuǎn)不會把它放在他們的生產(chǎn)或測試服務(wù)器上。在框架中，會出現(xiàn)一條消息而不是頁面內(nèi)容，內(nèi)容是：被內(nèi)容安全策略阻止：此頁面有一個內(nèi)容安全策略阻止它以這種方式加載。Firefox 阻止了該頁面以這種方式加載，因為該頁面的內(nèi)容安全策略不允許這樣做。而控制臺消息說：Content Security Policy: Ignoring 'x-frame-options' because of 'frame-ancestors' directive我對 CSP 沒有信心，我只是閱讀了有關(guān)該主題的幾頁。由于我可以通過瀏覽器訪問他們的頁面（就像該工具的所有未來用戶一樣），是否有任何解決方案可以將這些頁面嵌入框架中？