X-Frame-Options

関連
セキュリティ
種別
Response
概要
HTMLフレーム内でのコンテンツ表示を許可するかを設定
slug
infographicIT/http/headers/x-frame-options
 

X-Frame-Optionsヘッダの概要

X-Frame-Optionsヘッダでは、HTMLフレーム内でのコンテンツ表示を許可するかどうかを設定できる。
クリックジャッキング攻撃を防止することが可能。
 

構文・フィールド値

構文は以下の通りでフィールド値は「DENY」または「SAMEORIGIN」となる
Markdown
 
説明
DENY同じサイトからでもフレーム読み込みを禁止。
SAMEORIGIN同一オリジンでなければフレーム読み込みを禁止。
 

参考情報