Заголовок ответа HTTP * X-Frame-Options может использоваться для указания того, разрешено ли браузеру отображать страницу в <frame>, <iframe>, <embed> или <object>. Сайты могут использовать это, чтобы избежать атак с использованием кликов, гарантируя, что их контент не будет встроен в другие сайты.
Дополнительная безопасность обеспечивается только в том случае, если пользователь, обращающийся к документу, использует браузер, поддерживающий X-Frame-Options.