X-Frame-Options
X-Frame-Options は HTTP のレスポンスヘッダーで、ブラウザーがページを <frame>、<iframe>、<embed>、<object> の中に表示することを許可するかどうかを示すために使用します
サイトはコンテンツが他のサイトに埋め込まれないよう保証することで、クリックジャッキング攻撃を防ぐために使用することができます。 設定値
deny
自サイト、他サイトどちらも読み込み不可に
sameorigin
同じオリジンのサイトであれば読み込み可能
allow-from uri
uri で指定したオリジンからであれば読み込み可能
/icons/hr.icon