jsp:
<meta http-equiv="X-Frame-Options" content="DENY" />
X-Frame-Options:DENY 禁止,SAMEORIGIN:相同域名页面的 frame 中展示,ALLOW-FROM uri:指定来源的 frame 中展示
后台:
response.addHeader("X-Frame-Options", "DENY");
jsp:
<meta http-equiv="X-Frame-Options" content="DENY" />
X-Frame-Options:DENY 禁止,SAMEORIGIN:相同域名页面的 frame 中展示,ALLOW-FROM uri:指定来源的 frame 中展示
后台:
response.addHeader("X-Frame-Options", "DENY");