Add CORS permission in header via netlify.toml configuration file

[phe-sto]

According to this documentation https://docs.netlify.com/configure-builds/file-based-configuration/ it should be enough to enable CORS. Even tough I was not able to test it, it should do the trick.

[JulienRobberechts]

Je ne suis bien sûr mais pour moi il n'y a pas besoin de header CORS pour afficher une iframe. CORS pour moi c'est uniquement pour les appels XHR (appel js vers un backend d'un autre domaine). Par exemple j'ai fait un test d'insertion d'une iframe dans un portail: https://www.enthic.tk/entreprises.html
Et ça fonctionne, donc j'ai peut être loupé une problématique de sécu mais pour moi il n'y a rien à faire.

[JulienRobberechts]

Est-ce que le but est juste d'afficher une Iframe ou bien d'intéragir avec le contenu de l'iFrame ?

[phe-sto]

En effet ça marche bien je me suis emellé les pinceaux avec la protection contre le clickjacking avec le header X-Frame-Options. Je crois qu'on peut oublier la PR.

[JulienRobberechts]

En effet ça marche bien je me suis emellé les pinceaux avec la protection contre le clickjacking avec le header X-Frame-Options. Je crois qu'on peut oublier la PR.

Oui je viens de découvrir X-Frame-Options dans mes recherches :-)
Je ferme la PR.