入口文件增加 <codeclass="language-php">// 添加X-Frame-Options头 header('X-Frame-Options: SAMEORIGIN'); </code> 有三个值选择: 当值为DENY时,浏览器会拒绝当前页面加载任何frame页面;若值为SAMEORIGIN,则frame页面的地址只能为同源域名下的 页面;若值为ALLOW-FROM,则可以定义允许frame加载的页面地址。 ...