Back to All

Problema con Content Security Policy al usar url del checkout en iFrame

Estoy usando el SDK de php y utilizo estos valores para crear la orden:

'line_items'=> array(
array(
'name'=> $product->name,
'description'=> $product->description,
'unit_price'=> $productPrice*100,
'quantity'=> $request->quantity,
'sku'=> $product->sku,
'category'=> $product->name,
'tags' => array('edlv', 'purchase')
)
),
'checkout' => array(
'allowed_payment_methods' => array("card"),
'monthly_installments_enabled' => false,

          'type' => 'HostedPayment', 
          'success_url' => 'https://edlv.acsyt.com/payment/confirm', //cambiar para pruebas o produccion
          'failure_url' => 'https://edlv.acsyt.com/payment/failure', //cambiar para pruebas o produccion
        ),
        'customer_info' => array(
          "customer_id" => $customer->id,
        ),
        'currency'    => $product->currency->code,
        'metadata'    => array(
            'product' => 'Purchase of products from a provider',
            'quantity' => $request->quantity,
            'productId' => $product->id,
            'tokenType' => $product->getTokenType(),
        ),

La url que me retorna del checkout al usarla en un iframe me sale el siguiente error en el navegador:

Refused to frame 'https://pay.conekta.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'".

Esto no pasaba hace unos días que lo probé. ¿ Me imagino que esto fue un cambio que metieron recientemente y sus servidores ya no permiten usar iframes ?