php如何禁止iframe框架代码

在PHP中可以使用“header('X-Frame-Options:Deny');”方法禁止iframe框架代码，其中参数“DENY”表示该页面不允许在frame中展示，即便是在相同域名的页面中嵌套也不允许。

推荐：《PHP视频教程》

php禁止iframe框架代码，禁止页面被iframe

简单一个代码即可实现：

header('X-Frame-Options:Deny');

使用 X-Frame-Options 有三个值：

DENY

表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN

表示该页面可以在相同域名页面的 frame 中展示。

ALLOW-FROM uri

表示该页面可以在指定来源的 frame 中展示。

换一句话说，如果设置为 DENY，不光在别人的网站 frame 嵌入时会无法加载，在同域名页面中同样会无法加载。另一方面，如果设置为 SAMEORIGIN，那么页面就可以在同域名页面的 frame 中嵌套。