beatovich: Ist das schon aufgefallen?

Beitrag lesen

problematische Seite

hallo

Hehe. Es geht um die Header der Webseite in welche Du OSM (oder was auch immer) per iframe einbetten willst.

OK, konnte den Fall nachstellen.

Tatsächlich wendet Firefox die X-Frame-Options auf frame parents und frame children an.

Content-Security-Policy: default-src https://beat-stoecklin.ch 'unsafe-inline'; font-src 'self'; frame-ancestors 'self'; X-Frame-Options: DENY;