这是一段古老的代码，我用过几次:

if (parent.location.href == self.location.href) {
    window.location.href = 'https://www.facebook.com/pagename?v=app_1357902468';
}

在每一页写这个javascript

if (self == top)
  { window.location = "Home.aspx"; }

然后它会自动重定向到主页。

我以前经常检查窗户。父键对我有用，但最近window是一个循环对象，总是有父键，不管有没有iframe。

正如评论所言，很难与窗口相比。父母工作。不确定这是否会工作，如果iframe是完全相同的网页作为父母。

window === window.parent;

使用这个javascript函数作为如何实现这一点的例子。

function isNoIframeOrIframeInMyHost() {
// Validation: it must be loaded as the top page, or if it is loaded in an iframe 
// then it must be embedded in my own domain.
// Info: IF top.location.href is not accessible THEN it is embedded in an iframe 
// and the domains are different.
var myresult = true;
try {
    var tophref = top.location.href;
    var tophostname = top.location.hostname.toString();
    var myhref = location.href;
    if (tophref === myhref) {
        myresult = true;
    } else if (tophostname !== "www.yourdomain.com") {
        myresult = false;
    }
} catch (error) { 
  // error is a permission error that top.location.href is not accessible 
  // (which means parent domain <> iframe domain)!
    myresult = false;
}
return myresult;
}

目前最好的遗留浏览器断帧脚本

其他的解决方法对我都不起作用。这条适用于所有浏览器:

防止点击劫持的一种方法是在每个不应该被框起来的页面中包含一个“打破框架”脚本。下面的方法将防止网页被框架，即使在传统浏览器，不支持X-Frame-Options-Header。

在文档HEAD元素中，添加以下内容:

<style id="antiClickjack">body{display:none !important;}</style>

首先对style元素本身应用一个ID:

<script type="text/javascript">
   if (self === top) {
       var antiClickjack = document.getElementById("antiClickjack");
       antiClickjack.parentNode.removeChild(antiClickjack);
   } else {
       top.location = self.location;
   }
</script>

这样，所有内容都可以在文档HEAD中，并且在API中只需要一个方法/taglib。

参考:https://www.codemagi.com/blog/post/194

由于您是在facebook应用程序的上下文中请求，您可能想要考虑在初始请求发出时在服务器上检测这一点。如果从iframe调用，Facebook将传递一堆查询字符串数据，包括fb_sig_user键。

因为你可能需要在你的应用程序中检查和使用这些数据，所以使用它来确定要渲染的适当上下文。