구 XPay 결제연동 마무리가 되지 않고 있습니다

기존에 XPayClient 로 결제 기능이 작동중이던 서비스가 프로젝트 war 파일을 새로 배포하면서 동작하지 않고 있습니다.
처음에는 결제 팝업창엔 사진처럼 뜨고 개발자 콘솔에는 Refused to display '도메인명' in a frame because it set 'X-Frame-Options' to 'sameorigin'. 라는 오류가 출력되어서 건든적 없는 서버의 web.xml 에서 sameorigin 이 존재하는 httpHeaderSecurity를 주석 처리하고 customHeaderFilter 라는 필터를 만들어서 httpResponse.setHeader("Content-Security-Policy", "frame-ancestors 'self' https://payment-gateway.tosspayments.com"); 를 추가해줬습니다.

이후에는 다시 아래와 같은 에러가 나오며
Refused to frame '도메인명'
because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'
https://payment-gateway.tosspayments.com".
접근 방법이 잘못되었나 하는 의구심이 듭니다..