Я добавил
<meta http-equiv="X-Frame-Options" content="deny">
в header.tpl файл, но он не работает и выдает ошибку.
X-Frame-Options может быть установлен только через HTTP-заголовок, отправленный вместе с документом. Он не может быть установлен внутри.
И я также добавил строку
Header always append X-Frame-Options SAMEORIGIN
в .htaccess файл. Но это также не работает.
Тогда, как я могу предотвратить клик-джеккинг на моем веб-сайте?
Для ссылок: Чит-джекджент защиты Cheat Лист | OW ASP и X-Frame-Options - HTTP