浏览器报的错误：Load denied by X-Frame-Options: https://xxxx.com/ does not permit cross-origin framing.

解决办法：

X-Frame-Options头就是用来告诉浏览器，本页面是否应该在frame显示本页面。
它的配置：

DENY 这个页面不允许在frame中显示 

SAMEORIGIN 只允许在本域的frame中显示 

ALLOW-FROM uri    配置允许显示的域

因此，只需要添加如下

header("X-Frame-Options: ALLOW-FROM xxx你的域xxx");