1、目标的HTTP响应头是否设置好了X-Frame-Options字段; 2、目标是否有JavaScript的Frame Busting机制; 3、更简单的就是用iframe嵌入目标网站试试,若成功,则说明漏洞存在。