王明昌博客如果你对该文章中的内容有疑问/不解,可以点击此处链接提问
要注明问题和此文章链接地址 点击此处跳转
入口文件增加
<code class="language-php">// 添加X-Frame-Options头
header('X-Frame-Options: SAMEORIGIN');
</code>
有三个值选择:
当值为DENY时,浏览器会拒绝当前页面加载任何frame页面;若值为SAMEORIGIN,则frame页面的地址只能为同源域名下的
页面;若值为ALLOW-FROM,则可以定义允许frame加载的页面地址。
