change: content-security-policy

config/middlewares.ts

@@ -1,13 +1,26 @@
 export default [
-  'strapi::logger',
+  "strapi::logger",
-  'strapi::errors',
+  "strapi::errors",
-  'strapi::security',
+  // "strapi::security",
-  'strapi::cors',
+  {
-  'strapi::poweredBy',
+    name: "strapi::security",
-  'strapi::query',
+    config: {
-  'strapi::body',
+      contentSecurityPolicy: {
-  'strapi::session',
+        useDefaults: true,
-  'strapi::favicon',
+        directives: {
-  'strapi::public',
+          "script-src": ["'self'", "https:", "http:"],
-  'global::deepPopulate'
+          "frame-src": ["'self'", "https:", "http:"],
+          "frame-ancestors": ["'self'", "https:", "http:"],
+        },
+      },
+    },
+  },
+  "strapi::cors",
+  "strapi::poweredBy",
+  "strapi::query",
+  "strapi::body",
+  "strapi::session",
+  "strapi::favicon",
+  "strapi::public",
+  "global::deepPopulate",
 ];