Другие решения не сработали для меня. Это работает во всех браузерах:
. Один из способов защитить от clickjacking - включить скрипт «frame-breaker» на каждой странице, который не должен быть обрамлен. Следующая методология предотвратит создание веб-страницы даже в старых браузерах, которые не поддерживают X-Frame-Options-Header.
В элементе HEAD документа добавьте следующее:
Сначала примените идентификатор к самому стилю:
Таким образом, все может быть в документе HEAD, и вам нужен только один метод / taglib в вашем API.