避免页面被iframe嵌套:X-Frame-Options

解决办法大概有以下几种：

一、在head中设置meta属性：

<meta http-equiv="X-Frame-Options" content="SAMEORIGIN">

或者更详细：

<meta http-equiv="X-Frame-Options" content="SAMEORIGIN / DENY ">

指定具体网站：

<meta http-equiv="X-Frame-Options" content="ALLOW-FROM http://xxx.xxx.com">

X-Frame-Options 响应头有三个值:

DENY：该页面不允许在frame中展示，即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN：该页面可以在相同域名页面的frame中展示。

ALLOW-FROM uri：该页面可以在指定来源的frame中展示。