https://blog.ilingku.com/tag/iframe/ https://blog.ilingku.com/archives/25/ 2026-04-12T09:22:00+08:00 使用iframe框架引用网页，是某些不法分子的“钓鱼”手段。如果你发现自己的网站被另外非授权网站框架引用，那么我们应该如何应对呢？下面就为各位同学介绍两种防止网站被别人通过iframe框架引用的两种实用方法。方法一js的防御方案：将下面这段代码放到网站页面的标签前，这样别人在通过iframe框架引用你的网站网页时，浏览器会自动跳转到你的网站所引用的页面上。<script> if (self == top) { var theBody = document.getElementsByTagName('body')[0]; theBody.style.display = "block"; } else { top.location = self.location; } </script>方法二使用X-Frame-Options防止网页被iframe：X-FRAME-OPTIONS是微软提出的一个http头，专门用来防御利用iframe嵌套的点击劫持攻击。并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。这个头有三个值：DENY // 拒绝任何域加载 SAMEORIGIN // 允许同源域下加载 ALLOW-FROM // 可以定义允许frame加载的页面地址PHP中设置示例：header ( "X-FRAME-OPTIONS:DENY");