如何阻止FRAME src从其他网站到我们的网站

Question

我有关于 FRAMESET 的问题，如果他们使用以下代码，我的网站会完全加载到其他域名。

<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=UTF-8">
<META http-equiv="Cache-Control" content="no-cache">
</HEAD>
<FRAMESET>
<FRAME src="https://www.mywebsite.com" noresize>
<NOFRAMES>
    Your browser does not support frames.
</NOFRAMES>
</FRAMESET>
</HTML>


But this above code doesn't work for other websites. because they already blocked it. 

这是我的qeustion：

  

如何阻止其他网站赢得的FRAMESET方法   能够将我的网站加载到他们的网站？

据我所知，我们可以使用像window.top.location.href这样的JavaScript方法将其他域重定向到我们的网站，如果他们使用FRAMESET，但这个方法的最佳解决方案是什么？不是重定向方法，更好的方法， 我非常感谢您对此问题的帮助和建议。 提前致谢

Answer 1

您可以阅读here

  

试图应用X-Frame-Options指令的元标记不要   工作。例如， ）   不管用。您必须将X-FRAME-OPTIONS指令应用为HTTP   响应标题如上所述。

在我使用PHP的过程中，当我使用像这样的东西

时，它正在工作

<?php
header('X-Frame-Options: SAMEORIGIN');

而不是使用像

这样的元标记

<meta http-equiv="X-Frame-Options" content="SAMEORIGIN">

因此，您必须在HTML标题部分中将标题X-Frame-Options添加到标题而不是元标记。