Iframe 内容安全策略、X-Frame-Options和localhost

这是一个关于

X-Frame-Options

和/或

内容安全策略：框架祖先

的101个问题：如果打算在本地机器上使用iframed生产站点（我可以在其上调整标题）开发应用程序，他们是否必须将

本地主机

添加到

内容安全策略中的
帧祖先
？
X-Frame-Options SAMEORIGIN
完全不起作用吗？
您可能希望从帧响应中删除这些标题，这样它们就不会阻止渲染

在本地，唯一适用的是本地主机响应中的框架src，它允许您嵌入生产站点（根本不设置csp也可以）
 您将使用什么方法剥离标题？如果这只是页面上的一个
，我就没有机会进行标题剥离？您需要使用一个代理（例如Charles代理）来删除标题或浏览器扩展。似乎有一些chrome扩展专门删除了x-frame选项，但我没有尝试过，所以我不能推荐任何。