<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title></title>
</head>
<body>
<!--
解决方案一:js方法这种方法不可靠,不推荐使用
<script type="text/javascript">
if(self != top) { top.location = self.location; }
</script>
把上面的JS代码片段放到你页面的 head 中即可。
解决方案二:Meta标签方法
<meta http-equiv="X-FRAME-OPTIONS" content="DENY">
以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对的好与差。
解决方案三:PHP方法
<code><code><?php header(‘X-Frame-Options:Deny‘); ?></code></code>
上面这种是后端程序处理方法。
解决方案四:Apache主机方法
Header always append X-Frame-Options SAMEORIGIN
解决方案五:Nginx主机方法
add_header X-Frame-Options "SAMEORIGIN";
解决方案六:.htaccess方法
在网站根目录下的.htaccess文件中中加一句
Header append X-FRAME-OPTIONS "SAMEORIGIN"
解决方案七:IIS方法
在web.config文件中加
<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
...
</system.webServer>
</body>
</html>
防止别人iframe自己网页
原文地址:http://www.cnblogs.com/zhangshuda/p/7640395.html