网站禁止被iframe加载怎么办？

热力图是通过在iframe中加载用户设置的预览url的方式实现的，因此如果用户设置的预览页面禁止被iframe加载，那热力图固然是无法使用的。

Furthermore, X-Frame-Options must be sent as an HTTP header field and is explicitly ignored by user agents when declared with a meta http-equiv tag.

在meta标签中使用X-Frames-Options的方式会被一些浏览器忽略，因此iframe被禁止加载一般是因为header中使用了X-Frame-Options属性。 X-Frame-Options官方提供了3个属性值：deny、sameorigin、allow-from https://example.com/。

• deny: 禁用；
• sameorigin: 同源下被允许
• allow-from: 允许https://example.com/加载iframe

但是如果使用allow-from，在chrome下会发生如下报错：

说明allow-from在chrome下会被忽略。有些地方使用allowall，但是allowall并不是X-Frame-Options的有效值（RFC7034），因此建议在header中直接去掉X-Frame-Options。