Refused to display 'https://safety.chinayanghe.com:8000/' in a frame because it set 'X-Frame-Options' to 'sameorigin'. (索引):2940 Uncaught

当你尝试在一个网页（frame或者iframe）中嵌入另一个网站的页面，如果目标网站设置了`X-Frame-Options`头信息为`SAMEORIGIN`，这通常是为了防止点击劫持（Clickjacking）。这个设置意味着只有当请求来自与该页面相同的域名时，才会允许显示内容。在你提供的错误信息中，`https://safety.chinayanghe.com:8000/`不允许被嵌套在其他源的网页中。

遇到这种错误，开发者可以考虑以下几种解决方案：

1. **更改目标站点设置**：联系网站管理员，看是否能调整他们的`X-Frame-Options`策略，以便你的网站能够嵌套它。
2. **使用JSONP或服务器端代理**：如果你需要动态加载数据，可以使用JSONP（跨域资源共享的一种特殊形式），或者创建一个服务器作为中转站，将需要的数据从受限制的站点获取并返回到你的应用。
3. **利用现代浏览器的`allow-popups`或`allow-top-navigation`**：某些新版本的浏览器支持这样的功能，允许你安全地弹出或导航到新的窗口，但这不是所有浏览器都支持，且可能存在安全风险。

相关问题

uniapp 保存Refused to display 'https://uatpay.macaupass.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

UniApp是一个基于Vue.js的跨平台应用开发框架，它允许开发者构建一次，多端部署。当你遇到这个错误信息"Refused to display 'https://uatpay.macaupass.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'"，这意味着你在尝试在一个 UniApp 应用中嵌入一个来自`uatpay.macaupass.com`的网页，该网页设置了同源策略(`X-Frame-Options: sameorigin`)，不允许页面在其外部框架（如iframe）中显示。

这种设置通常是为了保护网站的安全性，防止恶意代码通过框架注入。解决这个问题有几种方法：

1. **请求服务器更改**：联系网站管理员，看他们是否可以将 `X-Frame-Options` 设置更改为 `allow-from` 或者干脆移除此头，以便允许在你的 UniApp 应用中嵌套。

2. **使用 UniApp 内置的能力**：如果内容是你自己控制的，可以考虑使用 UniApp 提供的 WebView 组件，在内部加载该URL，而不是直接嵌入。

3. **开发绕过策略的解决方案**：如果你的应用确实需要在 iframe 中展示，可能需要创建一个代理服务或者修改前端代码，处理跨域请求后再返回给用户。

Refused to display 'https://jwxt.ncbcjxau.edu.cn:8443/' in a frame because it set 'X-Frame-Options' to 'sameorigin'

这个错误提示的意思是在尝试在一个框架（如iFrame）中显示 'https://jwxt.ncbcjxau.edu.cn:8443/' 这个网页时遇到了问题。网页服务器设置了 `X-Frame-Options` 的值为 `'sameorigin'`，这意味着该页面不允许跨域嵌入到其他网站的框架中，这是一种防止点击劫持的安全策略。

当你试图从一个非同源的网站（比如浏览器直接打开或者通过链接）嵌入这个页面时，浏览器会遵守这一设置，拒绝加载内容。如果需要在 iframe 中展示这个页面，通常的做法是确保嵌入网站和目标页面来自相同的域名或者允许特定的跨域请求（例如通过 CORS 或 JSONP 等技术），或者在目标站点修改其 `X-Frame-Options` 设置。