关于HTTP头部信息X-Frame-Options的问题-防止网站被人嵌套

有时候为了防止网页被别人的网站 ,我们可以通过在服务器设置HTTP头部中的X- -Options信息
使用 X- -Options 有三个可选的值：

DENY：浏览器拒绝当前页面加载任何 页面

SAMEORIGIN： 页面的地址只能为同源域名下的页面

ALLOW-FROM：origin为允许 加载的页面地址

说到这里肯定会问我设置方法，请往下看：

Apache配置
在你配置站点的地方添加一行：
Header always append X- -Options SAMEORIGIN

nginx配置：

add_header X- -Options SAMEORIGIN;

IIS配置：

<system.webServer>
 ...

 <httpProtocol><customHeaders><add name=\"X- -Options\" value=\"SAMEORIGIN\" /></customHeaders></httpProtocol>

 ...
</system.webServer>

HAProxy配置

      rspadd X- -Options:\\ SAMEORIGIN

PHP和JSP等动态文件更方便
改一下头信息

     PHP代码： header(‘X- -Options:SAMEORIGIN’);

   JSP代码： response.setHeader(“X- -Options”,”SAMEORIGIN”);