问题描述：网页中调用其他网站（例如）的文章嵌入到本站，文章打开后，停留几秒就会跳转到404页面。

问题分析：使用谷歌浏览器打开会停留一两秒然后跳转到404页面，故看不到报错信息；使用360浏览器打开后正常，但是控制台出现了报错，如下所示：

'ALLOW-FROM ' is not a recognized directive.The header will be ignored

解决方案：将被调用的网站域名添加到X-Frame-Options，和Content-Security-Policy

注：在chrome、firefox下，会因为frame-ancestors指令，忽略X-Frame-Options的设置；
‎IE本身不支持CSP，所以只受X-Frame-Options影响。

（1）打开IIS里的HTTP响应标头

（2）添加X-Frame-Options值：ALLOW-FROM

（3）添加Content-Security-Policy值：frame-ancestors "