Заголовок ответа HTTP X-Frame-Options может использоваться для указания того, следует ли разрешить браузеру отображать страницу во фрейме или iframe. Сайты могут использовать это, чтобы избежать атак clickjacking, гарантируя, что их контент не будет встроен в другие сайты.
https://developer.mozilla.org/en/the_x-frame-options_response_header
Стандарты документов