ClickJacking과 같은 공격의 보안을 위해 X-Frame-Options 헤더 사용 -

ClickJacking과 같은 공격의 보안을 위해 X-Frame-Options 헤더 사용

[X-Frame-Options 옵션 값]

 - X-Frame-Options: DENY (프레임 안에 절대 들어가지 못하게함)

 - X-Frame-Options: SAMEORIGIN (같은 origin일 경우에만 허용)

 - X-Frame-Options: ALLOW FROM hxtp://some-domain.com (특정 origin에서만 허용)