Как запретить загрузку страницы во фреймы других сайтов

Технология фреймов(HTML-элементы FRAME/IFRAME), безусловно, замечательна и удачна во многих отношения. Однако, и здесь встречаются свои злоупотребления. Раньше предотвратить загрузку своих страниц в чьи-либо фреймы можно было нехитрым javascript'ом вроде top.location.href = location.href, то теперь, с внедрением HTML 5 и атрибута sandbox такой подход более не работает.

Современным решением для запрета загрузки страниц сайта в чужие фреймы на другом сайте является выдача web-сервером HTTP-заголовка X-Frame-Options. Значение этого заголовка может быть следующим:

DENY
Полный запрет на отображение страницы во фрейме

SAMEORIGIN
Страница может быть отображена только если страница с фреймом расположена на том же сайте

ALLOW-FROM uri
Дальнейшее развитие технологии позволило указывать конкретные адреса, которым разрешено подгружать данную страницу во фрейм.

 

Технология поддерживается современными браузерами:
IE8+ / Opera 10.50+ /  Chrome 4.1.249.1042+ / Firefox 3.6.9 / Safari 4+