最終更新:2013-12-10 (火) 06:09:37 (3761d)
X-Frame-Options
Top / X-Frame-Options
https://developer.mozilla.org/ja/The_X-FRAME-OPTIONS_response_header
例
DENY | サイト側の意図に関わらず、ページをフレーム内に表示することはできません。 |
SAMEORIGIN | 自身と生成元が同じフレーム内に限り、ページを表示することができます。 |
ALLOW-FROM uri | 指定された生成元に限り、ページをフレーム内に表示できます。 |
Apache
Header always append X-Frame-Options SAMEORIGIN
対応ブラウザ
Google Chrome/拡張機能
関連
- クリックジャッキング
- フレーム
- インラインフレーム?
- frameタグ?
- X-Content-Type-Options