Dele en nettside med I-frame

Content-Security-Policy (CSP) er en sikkerhetsstandard som lar deg spesifisere hvilke kilder for innhold som er pålitelige, og også kontrollere innkapslingsadferd.

Du legger til følgende overskrift i serverens HTTP-svar:

For å tillate at ingen andre nettsider kan vise din side:

Content-Security-Policy: frame-ancestors 'none';

For å tillate at kun spesifikke domener kan vise siden din:

Content-Security-Policy: frame-ancestors 'self' https://trusted-domain.com;

(Hvor 'self' tillater at siden inkluderes i en i-frame på samme opprinnelse.)

Her er nettside delt med i-frame der siden ikke er tillatt å vise i en i-frame: