Може също да се добави в конфига на Апача следния ред:
Код:
Header always append X-Frame-Options SAMEORIGIN
Тествах въпросния хедър с фреймове на Нетуъркед блогс - работи желязно, стига да не ползвате ИЕ, който отново е с особено мнение и не зачита хедъра (или поне се отнася за версия 7, с която тествах), като си показва фрейма като пич.
ОБАЧЕ... има един сериозен недостатък в браузърите - с изключение на Опера, която съобщава, че сайтът забранява неговите страници да бъдат отваряни в прозорец и предлага линк за отваряне в нов таб само на оригинала, всички останали, които тествах - Хром, Файърфокс, Комет бърд - показват фрейм с бяла страница и ако потребителят не е достатъчно опитен, за да се сети как да затвори фрейма, вие просто губите един посетител на сайта си.
По мое скромно мнение, далеч по-добра работа върши следният код, който макар и с леко закъснение, затваря фрейма и посетителят вижда вашия сайт. Кодът действа безотказно на всички изброени браузъри. Поставил съм го във футъра на сайта.
Код:
<script language="JavaScript" async>
(function() {
var externallyFramed = false;
try {
externallyFramed = top.location.host != location.host;
}
catch(err) {
externallyFramed = true;
}
if(externallyFramed) {
top.location = location;
}
})();
</script>
И не блокира ваши собствени фреймове, ако имате такива на сайта си.