DENY：浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN：frame页面的地址只能为同源域名下的页面
ALLOW-FROM origin：origin为允许frame加载的页面地址

这样被不同源的页面以iframe包含时就不会显示了

设置方法：

2、js脚本法：
在自己的页面中写入如下js脚本中的一个即可：

if (window != window.top) {
    window.top.location.replace(window.location)
    // 这是直接代替外窗，你也可以干别的
if (top != self) {
    top.location = self.location;
if (self == top) {
    var theBody = document.getElementsByTagName('body')[0];
    theBody.style.display = "block";
} else {
    top.location = self.location;
                    1、在响应头里加一个X-Frame-Options其取值有三种，大部分浏览器都支持：DENY：浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN：frame页面的地址只能为同源域名下的页面ALLOW-FROM origin：origin为允许frame加载的页面地址这样被不同源的页面以iframe包含时就不会显示了设置方法： 2、js脚本法： 在自己的页面中写入如下js脚本中的一个
 Web内容消毒器代理即服务
Morty重写网页以排除恶意HTML标记和属性。 它还替换了外部资源引用，以防止第三方信息泄漏。
 莫蒂的主要目标是提供一个结果代理 ，但它可以也作为一个独立的消毒服务。
 HTML清理
重写对本地人HTML / CSS外部引用
JavaScript封锁
没有Cookie的转发
没有推荐人
没有缓存/ Etag
 支持GET / POST表单和IFrame
 可选的HMAC URL验证程序密钥，以防止滥用服务
安装与设定
要求：转到1.10版或更高版本。
 $ go get github.com/asciimoo/morty
$ "$GOPATH/bin/morty" --help
  -debug
        Debug mode (default true)
  -followredirect
        Follow HTT
				
基于 jQuery 的简单、小型 (1.3K) ajax 表单实现。
 用法：只需添加 ajaxform 类，并且必须刷新包含元素 id 的名称为“ajaxform_refresh”的隐藏输入。 表单提交后，只会刷新给定的字段，而不是整个页面。 您不必在服务器端更改任何内容，但可以仅返回结果的引用部分以减少带宽使用和服务器资源的使用。
 工作原理： ajaxform 实用程序是一个基于 jQuery 的小脚本，它使用 ajaxform 类搜索表单，并将这些表单的目标更改为隐藏的 iframe。 表单提交后，脚本会将给定的元素复制回原始 HTML。 这种方法可以防止丑陋的页面刷新，并且可以更轻松地进行一些魔术，例如将简单的文本部分更改为 textarea，或者无需 javascript 组件或特殊服务器代码即可构建动态 ajax 树和表。
  < script type =" t
 现在是2019年，您可能应该首先看一下影子dom和Web组件。
 当页面上已有CSS样式时，您要防止这些样式层叠到页面的某些部分。 这不是在开发自己的网站时要使用的样式表（为此，请尝试或 。
 将内容（例如，小部件或联合新闻）分发到第三方网站时，样式表可能会很有用。 宿主站点中CSS规则可能是未知且不可预测的，或者将来可能会更改而不会另行通知，或者您可能需要分发许多网站，以致于编写特定CSS覆盖每个样式中的样式是不切实际的。 在这种情况下，Cleanslate样式表会主动将您的部分内容（以及其他所有内容）重置为一些合理的默认值，然后您可以以此为基础进行构建。
为什么不只使用iframe？
 第三方内容通常分布在iframe中。 因为可以阻止iframe中JavaScript访问主机
				
发生歹意网站的危害关于新站来说，是比较大的。那我们应该怎样防止别人歹意镜像我们的网站呢？首要得了解一下镜像网站的原理，镜像网站大约需求以下的几个条件：你的网站运用了独立IP.当然，独立ip对一个网站来说，是好的，可以和其他网站差异开来，成为镜像网站的条件之一，只是独立ip的一个小缺陷。
  你的网站是新建的网站而且内容都是原创有价值的。网站内容有价值是别人镜像你网站的初衷，当然，或许...
				
本文转载自南信网 原文地址：http://www.nanshanqu.com/web/167.html
在开发过程中，我们可能会遇到这样的场景，我们不希望自己的网站内容被其他网站引用。
我们可以通过以下方式实现：
				
以下是避免iframe嵌入的子页面的一些方法：
1. 使用X-Frame-Options头部：通过在服务器上设置HTTP响应头，可以防止网页在iframe中嵌入。X-Frame-Options头部可以配置为deny，SAMEORIGIN或ALLOW-FROM。
2. 使用Content-Security-Policy头部：Content-Security-Policy头部是一个HTTP响应头部，可以用于控制网站的内容可以被加载到哪些资源上，包括iframe。可以使用frame-ancestors指令来指定哪些网站可以嵌入您的内容。
3. 使用JavaScript：通过在页面加载时使用JavaScript检查顶层窗口的URL，可以防止页面在iframe中嵌入。如果顶层窗口的URL与您的域名不匹配，则可以使用window.top.location.href = window.location.href;将页面重定向到自己的域名。
4. 使用X-XSS-Protection头部：X-XSS-Protection头部可以帮助浏览器检测和防止跨站脚本攻击，这种攻击方式可以利用iframe嵌入。通过启用X-XSS-Protection头部，可以提高网站的安全性并防止iframe嵌入。
5. 使用frame-killer脚本：frame-killer脚本是一段JavaScript代码，可以检测当前页面是否被嵌入在iframe中，并在需要时将页面重定向到自己的域名。