我有一些PHP文件,我不希望有人在iframe上查看并直接访问所以我制作了一个代码,阻止其他网站在iframe中查看,只是我的网站可以iframe那些PHP
RewriteEngine On
RewriteCond %{QUERY_STRING} !^id=[^&]+ [NC]
RewriteCond %{HTTP_REFERER} .
RewriteCond %{HTTP_REFERER} !example\.com [NC]
RewriteRule .* index.html [L,QSA]
所以这里只是example.com可以在iframe上查看那些php文件(这个有效) 但我如何阻止用户直接查看php文件?