x-frame-options的出现一部分是为了防止一些别有用心的者制作钓鱼网站，现在支持的浏览器有一下：

• chrome 4.1.249.1042
• firefox 3.6.9(1.9.2.9)
• IE 8.0
• opera 10.50
• safari

使用 X-Frame-Options 有三个可选的值：

DENY：浏览器拒绝当前页面加载任何Frame页面

SAMEORIGIN：frame页面的地址只能为同源域名下的页面

ALLOW-FROM：允许frame加载的页面地址

HTML代码:

<meta http-equiv="X-Frame-Options" content="deny">;

PHP代码:

header('X-Frame-Options:Deny');

Nginx配置:

add_header X-Frame-Options SAMEORIGIN

Apache配置:

Header always append X-Frame-Options SAMEORIGIN