В целях безопасности запрещено встраивать контент в другое приложение без регистрации его домена в качестве безопасного.
См. раздел "Регистрация безопасных доменов".
Используйте эту информацию при встраивании контента с помощью JavaScript.
Защита CORS не позволяет открыть HTML-файл со встроенным контентом непосредственно в браузере. Чтобы временно решить эту проблему, необходимо зарегистрировать веб-сервер (localhost или другой веб-сервер) в качестве безопасного домена.
Если для тестирования используется веб-сервер localhost, то, возможно, потребуется добавить ссылки на http://localhost:<port> и http://127.0.0.1:<port>.