Hocam sanırım sitelerde Same origin policy olduğu için header göndererek reddediyor başka sitelere iframe çekmeyi.
https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP
https://developer.mozilla.org/en-US/...-origin_policy
Bu dökümanlara bakabilirsiniz.