利用.htaccess添加X-frame-options响应头

360网站安全检测结果提示[轻微]X-Frame-Options头未设置，官方的解决方法如下：

修改web服务器配置，添加X-frame-options响应头。赋值有如下三种：
（1）DENY：不能被嵌入到任何iframe或frame中。
（2）SAMEORIGIN：页面只能被本站页面嵌入到iframe或者frame中。
（3）ALLOW-FROM uri：只能被嵌入到指定域名的框架中。
也可在代码中加入，在PHP中加入：

header('X-Frame-Options: deny');

但是如果没有主机权限的话，只有FTP权限的话，可以利用.htaccess来设置，方法如下：

Header set X-Frame-Options SAMEORIGIN

将以上代码写入.htaccess文件上传覆盖即可。