Проверка X-Frame-Options слушатель:
Заголовок ответа HTTP X-Frame-Options может использоваться, чтобы указать, должен ли браузер разрешено отображать страницы в <frame>, <iframe>, <embed> или <object>. Сайты могут использовать это, чтобы избежать атак с использованием кликов, гарантируя, что их контент не будет встроен в другие сайты.
Исходя из вышеприведенного утверждения, это то, что 'https://XXXXXXXXXXXX 'добавил на страницу, чтобы запретить ее использование в качестве <iframe>
Вы можете видеть, что это может быть даже настроено глобально на уровне веб-сервера, чтобы защитить все веб-сайты.
Если веб-сайт находится в том же домене, обходной путь проще, используя значение SameOrigin.
Если вы хотите разрешить все, тогда просто не устанавливайте заголовок ответа для сайта XXXXXXXX вообще (если у вас есть доступ к нему).