X-Frame-Options HTTP 応答ヘッダーは、ブラウザがフレームまたは iframe 内でページをレンダリングできるかどうかを示すために使用できます。サイトはこれを使用して、コンテンツが他のサイトに埋め込まれないようにすることで、クリックジャッキング攻撃を回避できます。
https://developer.mozilla.org/en/the_x-frame-options_response_header
文書標準