https://blog.csdn.net/dugujiancheng/article/details/51669164
解决方案一:js方法
这种方法不可靠,不推荐使用
- <script type="text/javascript">
- if(self != top) { top.location = self.location; }
- </script
复制代码
把上面的JS代码片段放到你页面的 head 中即可。
解决方案二:Meta标签方法
- <meta http-equiv="X-FRAME-OPTIONS" content="DENY">
复制代码
以上两种为前端处理方法,就我个人来说不推荐使用,不过这个也是因人而异的,没有绝对的好与差。
解决方案三:PHP方法
- <code><code><?php header(‘X-Frame-Options:Deny'); ?></code></code>
复制代码
上面这种是后端程序处理方法。
解决方案四:Apache主机方法
- Header always append X-Frame-Options SAMEORIGIN
复制代码
解决方案五:Nginx主机方法
- add_header X-Frame-Options "SAMEORIGIN";
复制代码
解决方案六:.htaccess方法
在网站根目录下的.htaccess文件中中加一句
- Header append X-FRAME-OPTIONS "SAMEORIGIN"
复制代码
解决方案七:IIS方法
在web.config文件中加
- <system.webServer>
- ...
- <httpProtocol>
- <customHeaders>
- <add name="X-Frame-Options" value="SAMEORIGIN" />
- </customHeaders>
- </httpProtocol>
- ...
- </system.webServer>
复制代码
以上四种解决方案为服务器端解决方案。
方案列了不少,大家自己选吧,我觉的总有一种是适合你的