ما در زیر مشتقات CSP تعریف شده در سایت ما ، script-src "self" "unsafe-inline" "safe-eval" * .youtube.com؛ style-src 'self' 'safe-inline'؛ frame-src * .facebook.com www.youtube.com؛ طبق این مقدار ، فقط دامنه های فیس بوک ، یوتیوب را به عنوان مقدار src در iframes سایت خود مجاز کردیم. اما ما در زیر iframes ارائه شده در سایت…