我正在制作一个Safari扩展程序,将iframe注入网页。在这样做时,我遇到了一个错误。在某些网页上,我收到错误,
拒绝框架&safari-extension://abcdefgh/hello.html'因为它违反了以下内容安全策略指令:" frame-src https:twitter:"。
我猜这是因为safari扩展受CSP约束。但是,当iframe.src设置为扩展中打包的本地文件时,chrome扩展中不会出现相同的错误。
如何解决此问题?此外,这是否仅适用于content-security-policy,还适用于X-Frame-Options?