<meta http-equiv="X-Frame-Options" content="SAMEORIGIN / DENY ">
使用X-Frame-Options 有两种可能的值:
1.DENY :该页无法显示在一个框架中.
2.SAMEORIGHT :页面只能显示在页面本网站的框架中.
通过<IFRAME>/<FRAME> 框架加载页面,如果你指定DENY,不仅会尝试加载在一个框架页面失败,其它网站加载也会失败。 另一方面,如果你指定 SAMEORIGHT, 其它网站加载会失败,它可以作为页面相同的站点加载。