我正在运行Rails 5.2。项目,并在我的application.html.erb中。我有这个
<head>
<%= csrf_meta_tags %>
</head>
我收到此错误
拒绝显示 'https://open.spotify.com/user/spotify/playlist/37i9dQZF1DX0HRj9P7NxeE? 因为祖先违反了以下内容安全性 政策指令:“无框祖先”。
这设置了frame-ancestors 'none';
但是现在这给了我一个问题。我想更改为frame-ancestors 'self';
但是我如何在Rails中做到这一点