由于您是在facebook应用程序的上下文中请求，您可能想要考虑在初始请求发出时在服务器上检测这一点。如果从iframe调用，Facebook将传递一堆查询字符串数据，包括fb_sig_user键。

因为你可能需要在你的应用程序中检查和使用这些数据，所以使用它来确定要渲染的适当上下文。

浏览器会阻塞对窗口的访问。顶部由于同源政策。IE漏洞也会发生。下面是工作代码:

function inIframe () {
    try {
        return window.self !== window.top;
    } catch (e) {
        return true;
    }
}

Top和self都是窗口对象(还有父窗口)，所以你会看到你的窗口是否是顶部窗口。

下面是@magnoz的回答的代码实现。

constructor() {
    let windowLen = window.frames.length;
    let parentLen = parent.frames.length;

    if (windowLen == 0 && parentLen >= 1) {
        this.isInIframe = true
        console.log('Is in Iframe!')
    } else {
        console.log('Is in main window!')
    }
}

目前最好的遗留浏览器断帧脚本

其他的解决方法对我都不起作用。这条适用于所有浏览器:

防止点击劫持的一种方法是在每个不应该被框起来的页面中包含一个“打破框架”脚本。下面的方法将防止网页被框架，即使在传统浏览器，不支持X-Frame-Options-Header。

在文档HEAD元素中，添加以下内容:

<style id="antiClickjack">body{display:none !important;}</style>

首先对style元素本身应用一个ID:

<script type="text/javascript">
   if (self === top) {
       var antiClickjack = document.getElementById("antiClickjack");
       antiClickjack.parentNode.removeChild(antiClickjack);
   } else {
       top.location = self.location;
   }
</script>

这样，所有内容都可以在文档HEAD中，并且在API中只需要一个方法/taglib。

参考:https://www.codemagi.com/blog/post/194

当在与父元素相同的iframe中，window. frameelement方法返回嵌入窗口的元素(例如iframe或object)。否则，如果在顶级上下文中浏览，或者如果父帧和子帧有不同的起源，它将求值为null。

window.frameElement
  ? 'embedded in iframe or object'
  : 'not embedded or cross-origin'

这是一个在所有现代浏览器中都具有基本支持的HTML标准。

在Firefox 6.0扩展(Addon-SDK 1.0)的内容脚本中，接受的答案对我来说不起作用:Firefox在每个:顶级窗口和所有iframe中执行内容脚本。

在内容脚本中，我得到以下结果:

 (window !== window.top) : false 
 (window.self !== window.top) : true

这个输出的奇怪之处在于，无论代码是在iframe中运行还是在顶级窗口中运行，它总是相同的。

另一方面，谷歌Chrome似乎只在顶级窗口内执行我的内容脚本一次，所以上面不会工作。

在两种浏览器的内容脚本中，最终为我工作的是:

 console.log(window.frames.length + ':' + parent.frames.length);

如果没有iframe，则打印0:0，在包含一个框架的顶级窗口中打印1:1，在文档的唯一iframe中打印0:1。

这允许我的扩展在两个浏览器中确定是否存在任何iframes，此外，在Firefox中，如果它是在iframes之一中运行。