Der HTTP-Antwortheader X-Frame-Options kann verwendet werden, um anzugeben, ob ein Browser eine Seite in einem Frame oder Iframe rendern darf oder nicht. Websites können dies nutzen, um Clickjacking-Angriffe zu vermeiden, indem sie sicherstellen, dass ihre Inhalte nicht in andere Websites eingebettet werden.
https://developer.mozilla.org/en/the_x-frame-options_response_header
Dokumentstandards