使用 X-Frame-Options
X-Frame-Options 有三个值:
- 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。
- 表示该页面可以在相同域名页面的 frame 中展示。
- 表示该页面可以在指定来源的 frame 中展示。
DENY
SAMEORIGIN
ALLOW-FROM uri
给大家推荐一个https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options?redirectlocale=en-US&redirectslug=The_X-FRAME-OPTIONS_response_header