PHP tarafında şu şekilde ancak bu tam anlamıyla çözüm olacağını zannetmiyorum. Iframe url'yi alır ama Referer doğru yönlendirme de olabilir.
<?php
if(isset($_SERVER['HTTP_REFERER'])){
$base = basename($_SERVER['HTTP_REFERER']);
if($base != 'siteadresiniz.com'){
echo 'yetkisiz';
die();
}
}
?>
sayfa içeriğiapache_headers modul apache üzerinde açıksa .htaccess dosyası üzerinden sağlıklı şekilde çözebilirsiniz:
Header always append X-Frame-Options SAMEORIGIN
SAMEORIGIN yerine DENY kullanırsanız kendi domaininiz dahil iframe kullanılamaz.