Tato hlavička zabraňuje, aby byla vaše stránka vložena do rámce (iframe) na jiném webu. Tím chrání před útoky typu Clickjacking, kdy útočník vytvoří falešnou stránku, která oběť nevědomě navádí k provedení akce na originální stránce.

Příklad použití:

Pokud web obsahuje tlačítko „Zaplatit“, útočník by mohl vložit váš web do svého rámce, překrýt ho vlastními prvky a přimět uživatele kliknout na tlačítko, aniž by si toho všiml.

Proč je důležité:

Clickjacking může vést k neoprávněnému přístupu k citlivým datům nebo nechtěným transakcím. Nastavení X-Frame-Options na DENY nebo SAMEORIGIN tento útok znemožňuje.