Iframe中facebook messenger复选框的CSP问题

我想让我的用户能够通过iframe将添加到他们的网站

我的应用程序提供iframe并承载页面：

<iframe src="https://www.botletter.com/cif/GWoe6LUboG9YBrdudAA2naV5" style="border:none;width:100%;"></iframe>

然后人们把这个iframe添加到他们的网站上。我将其网站的域名列入白名单，并将其域名作为来源：

<div class="fb-messenger-checkbox"
  origin="<%= @checkbox.website %>"
  page_id="<%= @core_bot.page_id %>"
  messenger_app_id="MY APP ID"
  user_ref="<%= @random_user_ref %>"
  prechecked="false"
  allow_login="true"
  size="<%= @checkbox.button_size %>"></div>

不幸的是，它没有渲染，我得到以下错误：

拒绝展示 '' 在帧中，因为祖先违反了以下内容安全性 政策指令：“框架祖先”

下面的错误可以重现

---

这可能是因为我在iframe中呈现复选框，并将其集成到另一个网站中？你知道我怎样才能做到这一点吗？

因为iframeception，不可能做到这一点。我使用了一个内联javascript代码段。你能解释一下你是怎么让它工作的吗？我们面临着同样的问题——试图在客户域的iframe中显示send to messenger复选框，但没有显示。我注入了一些javascript以触发Facebook脚本。因此，您需要添加脚本行，然后添加iframe。我也遇到了类似的问题。我们正在为多个经销商网站提供一个插件，该插件将我们呈现在iframe模式中。我们想让复选框插件工作，但即使我们正确地将所有内容都列为白名单，它还是失败了？这似乎是一个合理的用例。你能解决这个问题吗？我所做的是在iframe中添加js脚本，而不是在iframe中；）