问我如何才能让任何人都不能将我的iWeb站点放在iframe中？

EN

This answer也适用于这个问题：

如果将此代码放在iframe中引用的超文本标记语言中，则该代码将正常工作。它的工作方式是查看top (您请求的包含iframe的页面)，并在iframe中对页面执行self操作。如果有不同，那么它会更改top.location以匹配iframe的URL。

这里有一些ASCII来帮助理解这一点

|----[OuterPage.html]------|
|                          |
|    |--[InnerPage.html]-| |
|    |                   | |
|    | top !== self      | |
|    |                   | |
|    |-------------------| |
|                          |
| top === self             |
|                          |
|--------------------------|

如果您请求InnerPage.html本身(而不是在iframe中)，则top === self的计算结果为true，但是如果您在iframe中请求相同的页面，则相同的条件将计算为false。

还有一个http头X-Frame-Origin作为指定的here，您可以将其放入服务器响应中，如果设置为SAMEORIGIN，它将完全阻止浏览器呈现iframe。

然而，它是一个依赖于浏览器的解决方案(因为在浏览器中必须支持头部以尊重它的值)，但比JS trickery IMO更好。