網頁常常被其他人嵌入 iframe 嗎？除了可以用 javascript 判斷外，也可以利用 Http Header 即可防止此問題。

只需將 Header 加入 X-Frame-Options，並且設為 SAMEORIGIN。

打開 web.config 進行編輯，在 <system.webServer> 下的 <httpProtocol> 下的 <customHeaders> 裡加入以下：

        <add name="X-Frame-Options" value="SAMEORIGIN" />

查看 Header 可以發現新增了 X-Frame-Options。

利用 iframe 測試，表示成功了。