出现这个问题的原因是因为在使用Blazor和OpenID Connect时，iframe加载时的内容安全策略错误。要解决这个问题，可以使用以下步骤：

1.在服务端的Startup类中，为AddOpenIdConnect方法添加RequireHttpsMetadata设置，代码如下：

services.AddAuthentication(options => { options.DefaultScheme = "Bearer"; options.DefaultChallengeScheme = "oidc"; }) .AddJwtBearer("Bearer", options => { options.Authority = "https://localhost:5000"; options.Audience = "api1"; }) .AddOpenIdConnect("oidc", options => { options.Authority = "https://demo.identityserver.io"; options.ClientId = "interactive.confidential"; options.ClientSecret = "secret"; options.ResponseType = "code"; options.SaveTokens = true; options.GetClaimsFromUserInfoEndpoint = true; options.RequireHttpsMetadata = true; // 添加 RequireHttpsMetadata 设置 });

2.在应用程序客户端的Startup类中，添加以下中间件配置：

app.Use(async (context, next) => { context.Response.Headers.Add("Content-Security-Policy", "frame-ancestors 'self' https://demo.identityserver.io/"); // 添加 Content-Security-Policy 头部 await next(); });

这里的“https://demo.identityserver.io/”是IdentityServer的URL，可以根据实际情况进行更改。

完成上述两步后，再次运行应用程序，应该可以成功加载iFrame，同时不会出现内容安全策略错误。