X-Frame-Options

ブラウザが frame または iframe で指定したフレーム内にページを表示することを制御するためのヘッダーフィールド

table:オプション

DENY

SAMEORIGIN

ALLOW-FROM

クリックジャッキング対策

攻撃用に用意した Web ページ上に標的サイトのコンテンツを透明化して配置するといった方法で、利用者が気づかないうちに標的サイト上で不正操作を実行してしまうように仕向ける

ミドルウェア設定ベストプラクティス