//防止搞事的人用iframe来嵌套我们的网站
if (top != self){
top.location.href = self.location.href;
}
//下面还有别的做法
//主要思路是,先把页面的body藏起来,判断此时页面并没有被嵌套在一个iframe时,再把body显示出来。
if (self == top) {
var theBody = document.getElementsByTagName('body')[0];
theBody.style.display = "block";
} else {
top.location = self.location;
}
php 通过响应头来控制
header('X-FRAME-OPTIONS','DENY');