Mit dem HTTP-Antwortheader X-Frame-Options kann angegeben werden, ob ein Browser eine Seite in einem Frame oder Iframe rendern darf oder nicht. Websites können dies verwenden, um Clickjacking-Angriffe zu vermeiden, indem sie sicherstellen, dass ihr Inhalt nicht in andere Websites eingebettet wird.
https://developer.mozilla.org/en/the_x-frame-options_response_header
Dokumentstandards