查看浏览器控制台发现:
X-Frame-Options可用于指示是否应该允许浏览器呈现在一个页面<FRAME>
或 <IFRAME>中. 以确保网站内容是不是嵌入到其它网站. <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <meta http-equiv="X-Frame-Options" content="SAMEORIGIN / DENY "> <title> X-Frame-Options </title> </head>
可以配置Apache为所有网页发送X-Frame-Options.
使用 X-Frame-Options 有三个可选的值:
DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:为允许frame加载的页面地址
