mozilla

Compare Revisions

The X-Frame-Options response header

Change Revisions

Revision 563405:

Revision 563405 by Sheppy on

Revision 564463:

Revision 564463 by estelle on

Title:
The X-Frame-Options response header
The X-Frame-Options response header
Slug:
Web/HTTP/X-Frame-Options
Web/HTTP/X-Frame-Options
Tags:
"nginx", "Necko", "Security", "Gecko", "HTTP", "IIS"
"Necko", "Security", "HTTP", "nginx", "Gecko", "IIS"
Content:

Revision 563405
Revision 564463
t8      The X-Frame-Options <a href="/en/HTTP" title="en/HTTP">HTTPt8      The X-Frame-Options <a href="/en/HTTP" title="en/HTTP">HTTP
></a> response header can be used to indicate whether or not a bro></a> response header can be used to indicate whether or not a bro
>wser should be allowed to render a page in a {{ HTMLElement("fram>wser should be allowed to render a page in a {{ HTMLElement("fram
>e") }} or {{ HTMLElement("iframe") }}. Sites can use this to avoi>e") }}, {{ HTMLElement("iframe") }} or {{ HTMLElement("object") }
>d clickjacking attacks, by ensuring that their content is not emb>}&nbsp;. Sites can use this to avoid clickjacking attacks, by ens
>edded into other sites.>uring that their content is not embedded into other sites.

Back to History