https://blog.csdn.net/dugujiancheng/article/details/51669164
解決方案一:js方法
這種方法不可靠,不推薦使用
- <script type="text/javascript">
- if(self != top) { top.location = self.location; }
- </script
把上面的JS代碼片段放到你頁面的 head 中即可。
解決方案二:Meta標簽方法
- <meta http-equiv="X-FRAME-OPTIONS" content="DENY">
以上兩種為前端處理方法,就我個人來說不推薦使用,不過這個也是因人而異的,沒有絕對的好與差。
解決方案三:PHP方法
- <code><code><?php header(‘X-Frame-Options:Deny'); ?></code></code>
上面這種是后端程序處理方法。
解決方案四:Apache主機方法
- Header always append X-Frame-Options SAMEORIGIN
解決方案五:Nginx主機方法
- add_header X-Frame-Options "SAMEORIGIN";
解決方案六:.htaccess方法
在網站根目錄下的.htaccess文件中中加一句
- Header append X-FRAME-OPTIONS "SAMEORIGIN"
解決方案七:IIS方法
在web.config文件中加
- <system.webServer>
- ...
- <httpProtocol>
- <customHeaders>
- <add name="X-Frame-Options" value="SAMEORIGIN" />
- </customHeaders>
- </httpProtocol>
- ...
- </system.webServer>
以上四種解決方案為服務器端解決方案。
方案列了不少,大家自己選吧,我覺的總有一種是適合你的