页面历史

...

---注意：这是一个被弃用的指令，不再适用于现代浏览器，请不要使用它。在支持旧版浏览器时，页面可以在指定来源的 frame 中展示。请注意，在旧版 中展示。请注意，在旧版 Firefox 上，它会遇到与 SAMEORIGIN 相同的问题——它不会检查 frame 所有的祖先页面来确定他们是否是同一来源。Content-Security-Policy HTTP 首部有一个 frame-ancestors 指令，可以使用这一指令来代替。                示例： 

 示例：
        i.-->允许单个其他服务器嵌套
               Content-Security-Policy='frame-ancestors {+} https://www.xxx.com+^{Image Removed}'
        ii.-->允许多个其他服务器嵌套,使用空格分隔
               Content-Security-Policy='frame-ancestors {+} https://www.xxx.com+^{Image Removed} {+} https://www.yyy.com+^{Image Removed}'      

（3）若使用DENY以及SAMEORIGIN有可能会导致移动端的报表，以及第三方集成相关的资源无法加载。

...