Я создаю iframe в моем приложении NW.js следующим образом:
var iFrame = document.createElement('iframe');
iFrame.setAttribute('id',frameId);
iFrame.setAttribute('style','display:block');
iFrame.setAttribute('sandbox','allow-top-navigation allow-scripts allow-forms allow-same-origin');
iFrame.style.width = 100 +'%';
iFrame.style.height = 100 +'%';
dom.appendChild(iFrame);
Я установил параметры node-remote и chromium-args в моем package.json со следующими значениями
"node-remote": [ "*://*" ],
"chromium-args": "--disable-web-security --enable-html-imports --allow-file-access",
Допустим, Src моего iframe - https://www.abcSomepage.com, но в заголовках ответов для него для X-Frame-Options установлено значение sameorigin, из-за чего приложение показывает испорченную страницу в iframe.где я не прав.