Есть ли способ обойти X-frame-параметры Sameorigin?

Можно ли написать веб-приложение, которое может отображать сторонние веб-страницы, не выступая в качестве прокси?

Это происходит потому, что я видел такие сервисы, как comic-rocket.com *, пострадавший от X-frame-options: sameorigin, Хотя я прекрасно понимаю, что это важная функция безопасности для предотвращения клик-фокуса, это также означает, что веб-приложения потеряли потенциально важную возможность по сравнению с нативными приложениями.

Использование сервера службы в качестве прокси-сервера, безусловно, было бы решением, но значительно увеличило бы использование данных, поскольку все ресурсы также должны были бы перенаправляться через прокси-сервер для предотвращения проблем с тем же источником на встроенных ресурсах. Кроме того, веб-сайты могут блокировать такое поведение. Юридические последствия тоже неясны. Таким образом, решение на стороне сервера, вероятно, нежизнеспособно.

Поэтому мне было интересно: есть ли способ получить разрешение от пользователя на игнорирование опций X-frame? Будет ли это возможно с PWA?

* Не связан. Я всего лишь пользователь сервиса, но мне интересно, что я могу предложить им в качестве решения, или что я могу даже сделать на моей стороне с помощью букмарклетов / Tampermonkey.

Небольшое историческое примечание: ранее на веб-страницах теперь действовал параметр X-frame-options, используемый для перенаправления фрейма верхнего уровня на себя, что в случае с comic-rocket.com в конечном итоге оказало меньшее влияние на работу пользователя. К сожалению, возможность перенаправления URL-адресов верхнего уровня стала большой проблемой для вредоносной рекламы и, по-видимому, также заблокирована.