转载 | 两种防止网站被别人通过iframe框架引用的两种实用方法

一、方法一 js的防御方案：将下面这段代码放到网站页面的标签前，这样别人在通过iframe框架引用你的网站网页时，浏览器会自动跳转到你的网站所引用的页面上。

二、方法二 使用X-Frame-Options防止网页被iframe： X-FRAME-OPTIONS是微软提出的一个http头，专门用来防御利用iframe嵌套的点击劫持攻击。 并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。 这个头有三个值：

DENY               // 拒绝任何域加载
SAMEORIGIN         // 允许同源域下加载
ALLOW-FROM         // 可以定义允许frame加载的页面地址

PHP中设置示例：

header ( "X-FRAME-OPTIONS:DENY");