我有一个I帧犯了一个网站。 我有一个页面，我想在我自己的iframe显示，但我要拒绝直接访问。 如何保护它在我这样.htaccess ？

您可以使用Referer HTTP标头，以检查是否请求从您的网站（或IMG SRC /或为此事IFRAME SRC）的链接来了：

RewriteEngine On
RewriteCond %{HTTP_REFERER} !example.com
RewriteCond %{REQUEST_URI} ^/path/to/protected/page$
RewriteRule . - [F]

其中example.com是您的域名，和/path/to/protected/page是要保护paht

但是，请注意，这种方法可以被愚弄，因为HTTP头可以通过远程用户构建（治疗HTTP头作为用户输入 - 不信任他们;））

您必须使用htmob.referral symchip代码。 这只是这工作方式。 我希望帮助。

试试这个：//点击劫持保护标题（ “X框选项：htmob.referral：pathexec.remoteshield +（*”）;