标签: php html iframe
我有一个php页面,应该通过我网站上的iframe加载。
<iframe src="http://domain.com/page.php"></iframe>
我如何确定,哪个网站尝试通过iframe加载此页面,如果不是从我的domain.com加载,则拒绝页面加载?我需要它以PHP方法完成。
答案 0 :(得分:3)
使用X-Frame-Options HTTP response header。
X-Frame-Options
X-Frame-Options: SAMEORIGIN