如果防止自己的网站被其他网站iframe引用，除了在页面中直接用js加判断，还可以直接通过nginx添加配置.

前端在js里加判断，缺点很明显，需要每个页面有判断的执行语句（不推荐）

判断当前window属性是不是顶部window对象

if(top.location != self.location){
top.location = self.location;//防止页面被框架包含
}

可以直接通过nginx 配置（推荐）

不仅仅可以让所有页面全部禁止嵌套，还可以通过域名选择性判断。

location / {
#值允许同源域名进行iframe嵌套
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;

………………
}

nginx配置X-Frame-Options有四个参数:

1、DENY 表示该页面不允许在frame中展示，即便是在相同域名的页面中嵌套也不允许。 nginx配置示例：add_header X-Frame-Options DENY;

2、SAMEORIGIN 表示该页面可以在相同域名页面的frame中展示。 nginx配置示例：add_header X-Frame-Options SAMEORIGIN;

3、ALLOW-FROM url 表示该页面可以在指定来源的frame中展示。 nginx配置示例：add_header X-Frame-Options 'ALLOW-FROM https://xxx.xxxxxx.com'; ‘’引号是必须要写的哦！

4、ALLOWALL 表示该页面允许全部来源域名的frame展示。