如何屏蔽FRAME src从其他网站到我们网站

Question

我有一个关于 FRAMESET 的问题，如果他们使用以下代码，我的网站可以完美地加载到其他域上。

<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=UTF-8">
<META http-equiv="Cache-Control" content="no-cache">
</HEAD>
<FRAMESET>
<FRAME src="https://www.mywebsite.com" noresize>
<NOFRAMES>
    Your browser does not support frames.
</NOFRAMES>
</FRAMESET>
</HTML>


But this above code doesn't work for other websites. because they already blocked it. 

这是我的问题：

How can I block this method of FRAMESET that other websites won't be able to load my website into their websites?

据我所知，如果其他域使用 FRAMESET，我们可以使用 JavaScript 方法（例如 window.top.location.href ）将它们重定向到我们的网站，但是这种方法的最佳解决方案是什么？不是重定向方法，而是更好的方法， 我非常感谢您在这个问题上的帮助和建议。 提前致谢

Answer 1

如你所见here

Meta-tags that attempt to apply the X-Frame-Options directive DO NOT WORK. For example, ) will not work. You must apply the X-FRAME-OPTIONS directive as HTTP Response Header as described above.

根据我对 PHP 的经验，当我使用例如这样的东西时它可以正常工作

<?php
header('X-Frame-Options: SAMEORIGIN');

而不是使用像

这样的元标记

<meta http-equiv="X-Frame-Options" content="SAMEORIGIN">

因此您必须将 X-Frame-Options 添加到 header 而不是 HTML 标题部分中的元标记。