js防止页面被iframe调用的方法

JS防止页面被iframe调用的方法是一种常用的前端安全技术。当我们的页面被一些不安全的第三方网站运用iframe引入时，会存在一定的安全问题，比如我们网站中的用户信息可能会被第三方页面获取等。因此，我们需要采取相应的安全措施，防止我

JS防止页面被iframe调用的方法是一种常用的前端安全技术。当我们的页面被一些不安全的第三方网站运用iframe引入时，会存在一定的安全问题，比如我们网站中的用户信息可能会被第三方页面获取等。因此，我们需要采取相应的安全措施，防止我们的页面被嵌入到非法站点中，这里给出两种常用方式供参考：

方式一：判断当前页面是否在iframe中

if (self !== top) {
  top.location = self.location;
}

在上面这段代码中，我们首先比较了当前的window对象和最顶层的window对象，如果它们不同说明当前页面被嵌套在iframe中，此时我们将最顶层的window对象的location属性设置为当前页面的地址，这样便可以使我们的页面在非iframe的情况下正常加载。

方式二：设置X-Frame-Options响应头

在HTTP响应中设置X-Frame-Options选项可以告诉浏览器不允许通过iframe引入当前页面，从而达到防御iframe攻击的目的。常见的X-Frame-Options选项有三个：

• DENY：表示页面不允许在iframe中引用；
• SAMEORIGIN：表示页面可以在相同域名下的iframe中引用；
• ALLOW-FROM：表示页面可以在指定来源的iframe中引用。

下面以PHP语言为例，给出在HTTP响应头中设置X-Frame-Options选项的示例代码：

header('X-Frame-Options: SAMEORIGIN');

以上代码将X-Frame-Options设置为SAMEORIGIN，表示只允许相同域名下的iframe引用当前页面，从而避免了非法站点通过iframe获取我们的页面内容。

总之，通过以上两种方式，我们可以较为有效地防范iframe攻击，提高我们网站的前端安全性。