计算机阻止iframe的显示

我和我的公司开发了一项由两个web应用程序组成的服务：

• 一个协作平台（以下简称平台），可通过类似于online.contoso.com的地址访问，以ASP.NET编写，并在Windows Server 2016服务器上运行。该平台对用户进行认证和授权，允许用户执行各种操作
• 可通过类似于online.contoso.com:44312的地址访问的web应用程序（以下简称App），使用Django和jQuery编写，运行在同一台先前的服务器上

平台通过以下iframe公开应用程序：

<iframe src="https://online.contoso.com:44312?lng=en" id="PlanningFrameId" width="100%" height="645px" style="display: block; border: 0px;"></iframe>

我们的一些客户声明他们无法加载应用程序。例如，今天我们的两个客户声明一个能够看到应用程序，另一个不能。这两个用户使用相同的internet连接，但使用两台不同的计算机（都是Mac）。没有看到应用程序的客户已经使用Safari和Google Chrome进行了检查。有什么原因可以让计算机阻止某些iFrame（Mac和Windows）

我们已经在平台和应用程序上进行了测试，应用程序工作正常

---

谢谢

奇怪的是，在某些PC上，应用程序不起作用，但在某些PC上却起作用

*.contoso.com

主机源允许在https:page上使用

https://*.contoso.com:443

，并允许在http:page上使用

http://*.contoso.com:80

（默认情况下仅允许）

因此，您必须添加

https://online.contoso.com:44312

source-into-policy:

内容安全策略：框架祖先“自我”*.contoso.com https://*.contoso.com:44312

注意：

online.contoso.com

过多，因为它包含在

*.contoso.com

中

Content-Security-Policy: frame-ancestors 'self' *.contoso.com online.contoso.com