我有一个博客服务,我试图阻止人们使用iframe在自己的域上显示博客。
我已将此代码添加到.htaccess:
Header always append X-Frame-Options SAMEORIGIN
但我发现即使现代浏览器不显示页面内容,PHP脚本仍在执行,通过在脚本末尾添加这段代码证明:
$file = fopen("test.txt","w");
fwrite($file,"script loaded");
有没有办法检测页面是从PHP加载到iframe中的,并且首先停止脚本的执行?