Tengo una aplicación angular 6 donde los encabezados de la Política de seguridad de contenido se aplican a través de una etiqueta meta.
En una de las páginas hay un iframe para el cual no se deben aplicar esos encabezados.
Por alguna razón, los encabezados CSP principales todavía se aplican.
No importa si agrego encabezados CSP menos estrictos a través de una metaetiqueta en el propio iframe o si agrego frame-src *; al encabezado principal.
¿Hay alguna manera de solucionarlo?