Добрый вечер! Возникла задача написать расширение в Google Chrome.
По клику на расширении, на странице любого сайта, открывается Iframe с формой, которая загружается с другого сайта.
Если пользователь не авторизован на сайте который загружается в Iframe, открывается сначала страница авторизации и после авторизации, внутри Iframe происходит редирект на необходимую форму.
На большинстве сайтов, никаких сложностей не возникает и пользователь без проблем авторизовуется и редиректится на нужную страницу, но на сервисах Яндекса происходит блокировка содержимого как только происходит сабмит.
У Iframe установлен атрибут sandbox с значениями allow-scripts allow-forms.
Пробовал вставить в header 'Content-Security-Policy: frame-src
https://*.yandex.ru' к сожалению, тоже не помогло
Прикрепляю скрин с заблокированным содержимым на сайте Яндекс Маркет:
Скрин из консоли на котором видно ошибку "Content Security Policy of your site blocks some resources", ругается на директиву frame-src:
Подскажите, пожалуйста, в чем может быть проблема и как обойти блокировку?
Простой
