が、あると思います。けど問題は、ローカルで作っててhttpだけど埋め込まれる方はhttpsの場合。
まあ1つはローカルをhttpsで立ち上げる。
けど、めんどくさいじゃん。
httpの場合はローカルで、httpsの場合はgithub-pagesとかでデプロイしてたしかめればそれでよくない?
と思い、
github.com xxgodmoonxx.github.io
これつくった。
例えば初期値として https://github.com/XxGodmoonxX を入れてるけど、frame-ancestorsで
iframeの埋め込まれ先を限定しているので、この場合エラー出て埋め込みできてない。
のような動作確認ができる。