PERMITTED-CROSS-DOMAIN-POLICIE… PERMITTED-CROSS-DOMAIN-POLICIE… default headers setの変更。後から も入ったので、最終的には 下記のようになっている(X-Download-Options以降が追加 されたheader)。 Add 'Referrer-Policy' header to default headers set config.action_dispatch.default_headers = { "X-Frame-Options" => "SAMEORIGIN", "X-XSS-Protection" => "1; mode=block", "X-Content-Type-Options" => "nosniff", "X-Download-Options" => "noopen", "X-Permitted-Cross-Domain-Policies" => "none", "Referrer-Policy" => "strict-origin-when-cross-origin" }