Frame ancestor et CSP

J'ai un problème avec le plugin Messenger qui ne peut pas être chargé à cause des "Content Security Policy" mais je ne sais pas où ajouter la règle

Content-Security-Policy: script-src 'self'  https://facebook.com

car elle ne doit peut pas être mises dans une balise <meta> du header.... J'ai essayé dans le .htaccess mais cela ne fonctionne pas. Je pense que le problème vient de là car je ne vois pas où implémenter ce code mais je ne suis pas sûr car c'est la première fois que je suis confronté à ce problème.

Si quelqu'un peut m'aider car je ne comprends pas et il a peu de documentation sur les CSP et "où mettre quoi".
Modifié par carllito (06 Jun 2021 - 11:51)