Ответ 1
Обновление: Январь 2017:
Прекратите использование child-src и снова начните использовать frame-src.
В попытке создать еще больше путаницы, CSP Level 3 не рассмотрел frame-src и фактически повторно назначил его как предпочтительный способ достижения этого. Пока child-src по-прежнему поддерживается, frame-src еще раз предпочтительнее.
Старый пост
frame-src устарел, но он был только недавно сделан в CSP Level 2, и не все браузеры до последней версии спецификации.
Наилучший подход на данный момент для максимальной совместимости с браузером состоит в том, чтобы включать как child-src, так и frame-src с одинаковыми значениями. Браузеры, поддерживающие только оригинальную спецификацию CSP, будут использовать frame-src, в то время как более новые будут использовать child-src.
Это предупреждение консоли разработчика не имеет никакого значения и просто информационное. Я бы предположил, что вы проигнорируете это сейчас, потому что через год вы можете очень хорошо увидеть, что frame-src устарел.
В это время я гарантирую, что оба они используются, когда это необходимо, и намерены прекратить предоставление frame-src в январе 2017 года.
Поддержка CSP Level 2: