好问题！我来给你拆解一下：

你遇到的这个Refused to display 'https://trap-your-trip.com/search' in a frame because it set 'X-Frame-Options' to 'sameorigin'.错误，根源在于目标网站服务器主动设置了响应头，明确禁止自己的页面被其他域名的iframe嵌入。而你用的--disable-web-security --user-data-dir主要是放宽浏览器的同源策略（比如允许跨域POST请求），但管不了服务器强制的这类防嵌入限制。

不过确实有几个Chrome启动参数可以尝试绕过这个限制，都是实验性的，只适合测试场景使用：

• --disable-features=CrossSiteDocumentBlockingIfIsolating,CrossSiteDocumentBlockingAlways
  这个参数会禁用Chrome的跨站文档阻止机制，直接跳过对X-Frame-Options和Content-Security-Policy: frame-ancestors这类防嵌入头的校验。我之前在测试环境用过这个，确实能解决你说的iframe嵌入问题。

• --allow-running-insecure-content
  如果你的测试页面是HTTP协议，而目标网站是HTTPS，这个参数允许页面加载不安全的跨域资源，有时候配合上面的参数一起用能解决额外的加载问题，但单独用它解决不了X-Frame-Options的限制。

⚠️ 重要提醒：这些参数都是Chrome的实验性开关，随着版本更新可能会被移除或修改；而且开启后会大幅降低浏览器的安全防护能力，绝对不能用在日常浏览中，只能局限在你的测试环境里。

如果这些参数在你的Chrome版本里失效了，那恐怕没有纯启动参数的解决方案了——毕竟服务器端的响应头限制是浏览器必须遵守的安全规范，不用扩展的话很难绕过。

内容的提问来源于stack exchange，提问作者benams