从Chrome 90开始，无法修改X-Frame-Options的响应头

。X-Frame-Options是一个HTTP响应头，用于控制网页是否可以在<frame>、<iframe>或<object>元素中展示。它的主要作用是防止点击劫持攻击，即将恶意网页嵌入到合法网页中，以获取用户的敏感信息。

在Chrome 90之前，可以通过设置X-Frame-Options响应头来控制网页的展示行为。常见的取值有：

1. DENY：拒绝在任何<frame>、<iframe>或<object>中展示。
2. SAMEORIGIN：只允许在同源网页的<frame>、<iframe>或<object>中展示。
3. ALLOW-FROM uri：只允许在指定的URI中展示。

然而，从Chrome 90开始，Chrome不再支持修改X-Frame-Options响应头。取而代之的是使用Content-Security-Policy（CSP）的frame-ancestors指令来控制网页的展示行为。

CSP是一种安全策略，用于定义哪些资源可以加载到网页中。通过在HTTP响应头中设置Content-Security-Policy或者X-Content-Security-Policy头，可以指定允许加载的资源来源、脚本执行限制、插件限制等。

要解决Chrome 90无法修改X-Frame-Options的问题，可以使用CSP的frame-ancestors指令。在CSP头中设置frame-ancestors指令的值，可以控制网页在哪些上下文中可以被嵌入。

例如，可以设置frame-ancestors的值为'none'，表示不允许在任何上下文中嵌入网页；设置为'self'，表示只允许在同源网页中嵌入；设置为'example.com'，表示只允许在指定的域名中嵌入。

推荐的腾讯云相关产品是Web应用防火墙（WAF）。WAF可以通过配置安全策略，包括CSP，来保护网站免受各种Web攻击，包括点击劫持攻击。您可以通过以下链接了解更多关于腾讯云WAF的信息：https://cloud.tencent.com/product/waf