Заголовок ответа HTTP X-Frame-Options можно использовать, чтобы указать, разрешено ли браузеру отображать страницу во фрейме или iframe. Сайты могут использовать это, чтобы избежать атак кликджекинга, гарантируя, что их контент не будет встроен в другие сайты.
https://developer.mozilla.org/en/the_x-frame-options_response_header
Стандарты документов