Investigamos en todo el mundo online y así traerte la solución a tu problema, si continúas con alguna duda puedes dejar tu duda y te respondemos sin falta.
Solución:
no puedes configurar X-Frame-Options sobre el iframe. Ese es un encabezado de respuesta establecido por el dominio desde el cual está solicitando el recurso (google.com.ua en tu ejemplo). Han puesto el encabezado en SAMEORIGIN en este caso, lo que significa que han deshabilitado la carga del recurso en un iframe fuera de su dominio. Para obtener más información, consulte el encabezado de respuesta X-Frame-Options en MDN.
Una inspección rápida de los encabezados (que se muestran aquí en las herramientas para desarrolladores de Chrome) revela el X-Frame-Options valor devuelto por el host.
X-Frame-Options es un encabezado incluido en el respuesta a la solicitud de indicar si el dominio solicitado permitirá que se muestre dentro de un marco. No tiene nada que ver con javascript o HTML, y el autor de la solicitud no puede cambiarlo.
Este sitio web ha configurado este encabezado para no permitir que se muestre en un iframe. No hay nada que un cliente pueda hacer para detener este comportamiento.
Lectura adicional sobre X-Frame-Options
En caso de que tenga el control del servidor que envía el contenido del iframe, puede establecer la configuración para X-Frame-Options en su servidor web.
Configuración de apache
Para enviar el encabezado X-Frame-Options para todas las páginas, agregue esto a la configuración de su sitio:
Header always append X-Frame-Options SAMEORIGIN
Configuración de nginx
Para configurar nginx para enviar el encabezado X-Frame-Options, agréguelo a su configuración de http, servidor o ubicación:
add_header X-Frame-Options SAMEORIGIN;
Sin configuración
Esta opción de encabezado es opcional, por lo que si la opción no está configurada en absoluto, le dará la opción de configurar esto para la siguiente instancia (por ejemplo, el navegador de visitantes o un proxy)
fuente: https://developer.mozilla.org/en-US/docs/Web/HTTP/X-Frame-Options