嘿，我来帮你拆解下这个问题：

首先，你遇到的错误核心是X-Frame-Options: DENY这个HTTP响应头的限制，它和CSP（内容安全策略）是互补的安全机制，但优先级更高。这个头是由gamebanana.com网站主动设置的，目的是防止自身页面被嵌入到任何第三方页面的<iframe>/<frame>中——不管是同域还是跨域，浏览器都会严格执行这个规则，没有合法的前端技巧能绕过它。

你提到的“设置父对象绕过CSP”其实存在误解：

• CSP的frame-ancestors指令确实可以控制哪些域名有权嵌入当前网站，但这个规则是由被嵌入的网站（也就是gamebanana.com）来配置的，你作为嵌入方没有权限修改对方的CSP或X-Frame-Options头。
• 更关键的是，当网站同时设置了X-Frame-Options: DENY时，CSP的frame-ancestors会被浏览器忽略，所以即使对方有CSP配置，也不会改变这个拒绝嵌入的结果。

可行的替代方案 #

1. 调整链接打开方式
   你目前的代码是用<a>标签包裹分享横幅图片，点击后会在当前页面的框架中加载目标链接（如果你的页面本身在框架里，或者浏览器默认行为触发了框架加载）。可以给<a>标签加上target="_blank"属性，让链接在新窗口/标签页打开，这样就不会触发框架加载的限制：

   <a href="https://gamebanana.com/maps/198412" target="_blank" rel="noopener noreferrer">
     <img alt="Share banner" src="https://gamebanana.com/maps/embeddables/198412?type=small"/>
   </a>
   

   其中rel="noopener noreferrer"是为了安全，避免新打开的页面能访问你的页面上下文。

2. 使用官方嵌入方案
   如果确实需要将gamebanana的内容嵌入你的页面，建议去查看GameBanana是否提供了官方的嵌入组件（比如专用的Widget、API接口）。只有网站官方允许的嵌入方式，才不会触发这类安全限制。

最后要提醒：不要尝试寻找绕过X-Frame-Options限制的方法，这不仅违反大多数网站的使用条款，还可能带来点击劫持等安全风险，浏览器也在持续加固这类防护机制，确保这类限制无法被突破。

内容的提问来源于stack exchange，提问作者user6141471