嵌入的 src https://yaocai.returnscenter.io/?mode=compat
ancestor(本页)
目标页需允许 frame-ancestors https://iframe.wecando.cc(或 * / 未设置)
加载中…请打开 DevTools → Console 观察是否有 CSP / X-Frame-Options 报错。
如何用命令行查看目标页真实的响应头
curl -sI "https://yaocai.returnscenter.io/?mode=compat" | grep -iE "content-security-policy|x-frame-options"