【資訊安全】Header content-security-policy
ALL_FORM
Chrome 處理 Iframe
frame-ancestors
frame-src
若如果header 也存在著 X-Frame-Options 將略過不處理 以frame-ancestors 為優先
在IE 上 不支援 frame-ancestors、frame-src 只支援 x-frame-options SAMEORIGIN
真是見鬼了
而 IE 只支援 ALLOW-FROM