php, .htaccess 防嵌套，X-Frame-Options设置

三种形式

（1）DENY：不能被嵌入到任何iframe或frame中。

（2）SAMEORIGIN：页面只能被本站页面嵌入到iframe或者frame中。

（3）ALLOW-FROM url：只能被嵌入到指定域名的框架中。

操作方法两种

1，PHP代码加入 header('X-Frame-Options: deny');
2，在 .htaccess 文 件中加入 Header set X-Frame-Options deny

deny 可根据需求更改成 SAMEORIGIN,ALLOW-FROM url