Как защитится от загрузки страниц своего сайта во фреймах (iframe)?

[nadnik]

Самый рабочий способ это запретить загрузку сайта во фреймах на уровне HTTP-заголовков. Делается это через X-Frame-Options или современный CSP.

Заголовок: X-Frame-Options: DENY полностью запрещает загрузку страницы в iframe.

Более гибко: Content-Security-Policy: frame-ancestors 'none';

На Apache добавляют в .htaccess, на Nginx в конфиг. Это нормальная серверная защита, а не костыль на JS.

JS-антифрейм вроде if (top != self) top.location = self.location; это устаревший антифрейм-скрипт, который легко обходится.