X-Frame-Options
関連
セキュリティ
種別
Response
概要
HTMLフレーム内でのコンテンツ表示を許可するかを設定
slug
infographicIT/http/headers/x-frame-options
X-Frame-Optionsヘッダの概要
X-Frame-Optionsヘッダでは、HTMLフレーム内でのコンテンツ表示を許可するかどうかを設定できる。
クリックジャッキング攻撃を防止することが可能。
構文・フィールド値
構文は以下の通りでフィールド値は「DENY」または「SAMEORIGIN」となる
Markdown
値 | 説明 |
---|---|
DENY | 同じサイトからでもフレーム読み込みを禁止。 |
SAMEORIGIN | 同一オリジンでなければフレーム読み込みを禁止。 |