内容安全策略：允许框架祖先域不起作用

Question

我想在我的PHP网页中嵌入一个OpenStreetMap iframe；但是我在任何网络浏览器中都遇到这种错误：

Content Security Policy: « x-frame-options » ignored due to the directive « frame-ancestors ».

但是我确实添加了以下代码：

header( 'Content-Security-Policy: frame-ancestors openstreetmap.org' ) ;

我也在这里看（但没有帮助）：

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors

https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/X-Frame-Options

https://openweb.eu.org/articles/content-security-policy（法语）

怎么了？
谢谢

Answer 1

解决方法是嵌入正确的网址！

这是错误的：

https://www.openstreetmap.org/#map=11/48.8589/2.3469

但是这个还可以：

https://www.openstreetmap.org/export/embed.html?bbox=2.115554809570313%2C48.746228791937774%2C2.578353881835938%2C48.97165373099147

就是这样！