Настройка отображения мини-приложения
Для корректной работы мини-приложения в экосистеме Инвойсбокс, сервер мини-приложения должен позволять отображать его и связанное содержимое в iframe.
Если в своём мини-приложении при отправке ответов с сервера вы используете заголовок Content-Security-Policy,
то рекомендуем внести правки, чтобы поддержать его корректную работу. Подробнее о Content Security Policy.
Пример настройки Nginx
add_header Content-Security-Policy "frame-ancestors 'self' *.invoicebox.ru";
Пример настройки Apache
Header always set Content-Security-Policy "frame-ancestors 'self' *.invoicebox.ru";
Обратите внимание, если в своём мини-приложении при отправке ответов с сервера вы используете заголовок
X-Frame-Options, то рекомендуем внести правки, чтобы поддержать корректную работу в современных браузерах. Использование заголовкаX-Frame-Optionsявляется устаревшей практикой и он может не поддерживаться.