Запрет загрузки страницы во фрейм стороннего сайта

Современным способом запретить загрузку страниц вашего сайта во фрейм (HTML-элемент FRAME или IFRAME) на другом сайте является выдача HTTP-заголовка ответа сервера X-Frame-Options.

Возможные значения X-Frame-Options:

DENY
Отображение страницы во фрейме запрещено.
SAMEORIGIN
Загрузка страницы во фрейм разрешена только в том случае, если фрейм расположен на странице того же сайта, что и загружаемая в него страница.
ALLOW-FROM uri
Разрешено отображение страницы только во фрейме на странице, URL-адрес которой является дочерним по отношению к указанному.

Значения DENY и SAMEORIGIN поддерживаются всеми современными браузерами, включая IE8 и выше.

Значение ALLOW-FROM uri поддерживается Firefox 18 и выше.