禁止网站被别人通过iframe引用

https://blog.csdn.net/dugujiancheng/article/details/51669164

解决方案一：js方法
这种方法不可靠，不推荐使用

1. <script type="text/javascript">
2. if(self != top) { top.location = self.location; }
3. </script

复制代码

把上面的JS代码片段放到你页面的 head 中即可。

解决方案二：Meta标签方法

1. <meta http-equiv="X-FRAME-OPTIONS" content="DENY">

复制代码

以上两种为前端处理方法，就我个人来说不推荐使用，不过这个也是因人而异的，没有绝对的好与差。

解决方案三：PHP方法

1. <code><code><?php header(‘X-Frame-Options:Deny'); ?></code></code>

复制代码

上面这种是后端程序处理方法。

解决方案四：Apache主机方法

1. Header always append X-Frame-Options SAMEORIGIN

复制代码

解决方案五：Nginx主机方法

1. add_header X-Frame-Options "SAMEORIGIN";

复制代码

解决方案六：.htaccess方法
在网站根目录下的.htaccess文件中中加一句

1. Header append X-FRAME-OPTIONS "SAMEORIGIN"

复制代码

解决方案七：IIS方法
在web.config文件中加

1.   <system.webServer>
2.     ...
4.     <httpProtocol>
5.     <customHeaders>
6.     <add name="X-Frame-Options" value="SAMEORIGIN" />
7.     </customHeaders>
8.     </httpProtocol>
10.     ...
11.     </system.webServer>

复制代码

以上四种解决方案为服务器端解决方案。

方案列了不少，大家自己选吧，我觉的总有一种是适合你的