Настройка отображения мини-приложения

Для корректной работы мини-приложения в экосистеме Инвойсбокс, сервер мини-приложения должен позволять отображать его и связанное содержимое в iframe.

Если в своём мини-приложении при отправке ответов с сервера вы используете заголовок Content-Security-Policy, то рекомендуем внести правки, чтобы поддержать его корректную работу. Подробнее о Content Security Policy.

Пример настройки Nginx

add_header Content-Security-Policy frame-ancestors 'self' *.invoicebox.ru;

Пример настройки Apache

Header always set Content-Security-Policy frame-ancestors 'self' *.invoicebox.ru;

Обратите внимание, если в своём мини-приложении при отправке ответов с сервера вы используете заголовок X-Frame-Options, то рекомендуем внести правки, чтобы поддержать корректную работу в современных браузерах. Использование заголовка X-Frame-Options является устаревшей практикой и он может не поддерживаться.