问题:通过Visualforce页面集成,我们收到CSP(内容安全策略)错误。
问题是,当我们在沙盒测试中访问此文件时,我们发现我们的内容包装在iframe中,并且该iframe也包含一个iframe。
外部iframe似乎没有URL,因此我们不能将其从CSP白名单中排除。
apex将iframe动态地放入另一个没有任何src的iframe中,这就是为什么我们无法将可以将网站打开到iframe的域列入白名单的原因。
<iframe allow="geolocation *; microphone *; camera *" frameborder="no" height="1000px" id="0661b0000004nmw" marginheight="0" marginwidth="0" name="0661b0000004nmw" scrolling="yes" title="HelloWorld" width="100%">
<iframe src="https://example.com"> </iframe>
</iframe>
[Report Only] Refused to display 'https://example.com' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' *.salesforce.com".
在这种情况下,请让我知道是否可以解决内容安全错误!