其中一个是添加了上述 meta 到 header ，怎么破解这个？

自己写一个忽略此要求的浏览器，或者把那个后台系统改了。

openresty 套一层代理，把这个页面用 lua 改了

也可以开发插件拦截请求修改响应内容

没有什么不能加个中间件来解决

ngx_http_sub_module

这个太简单了，如上面的大佬们所述，其实按照这个思路还有一个更简单的。
先去竞选美国总统，然后跟那个网站交涉，让他允许被嵌入。

别的后台管理系统是部署在你们自己的服务器上吗？如果是的话，就在项目文件里找到字符串 X-FRAME-OPTIONS ，改成其他无效字符即可

尽量和对方协调修改，实在没有办法也可以尝试 nginx 反向代理后通过 subfilter 修改内容

www.hesudu.com/t/799864＃reply8

chrome.google.com/webstore/detail/ignore-x-frame-headers/gleekbfjekiniecknbkamfmkohkpodhe 这个扩展可以去掉响应头里的 X-Frame-Options ，不过是全局生效，不能自定义网址，有一定安全风险
另外扩展使用的是 v2 的 api ，v3 好像对网络请求的修改限制得更严格了，等 v2 被废弃时可能就用不了了

不是在响应头里禁，可以尝试一下 js 的 service worker （不一定有用）

嵌进来也有问题，iframe 过来的页面你可能会发现那边的验证 cookie 全掉了，因为现在的浏览器安全策略限制了跨域的 iframe 的一些特性。

两方开发的事情你用上了“破解”这个词？

service worker 不能跨域

找到接口重新实现一遍

＃10 sw 你想修改三方网站的响应头？那浏览器还有什么安全性可言

没用的，就和 11 楼说的一样，cookie 也有问题，你还是没法正常用

＃6 这就是零代码编程吗？

反向代理，替换掉这个限制。

是把别人产品嵌到自己页面中，然后说是自己产品吧？

这笑话不错，偷了

麻烦看清楚再回复

并非不能跨域，貌似可以修改简单的文本，但是不能修改响应头，楼主的情况不是在响应头里禁止 iframe ，所以我才说可以尝试一下。

如果对方和你有合作关系，可以让对方给你的域名开白名单。否则的话，只要客户用的是正规的浏览器，直接嵌入肯定是无解的，否则那就是浏览器有安全漏洞了。