1、在网站根目录下创建一个web.config文件(适用于Windows系统),代码如下:<?xml version=媪青怍牙"1.0" encoding="UTF-8"?><configuration> <system.webServer>...<httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders></httpProtocol>...</system.webServer></configuration>这样就给网站添加X-frame-options响应头,且赋值为SAMEORIGIN。就设置好了X-Frame-Options头。其实SAMEORIGIN的作用是页面只能被本站页面嵌入到iframe或者frame中。
