Der x-frame-options-Header schützt Websites vor Clickjacking, indem er das Ausfüllen von Iframes auf Ihrer Website nicht zulässt. Er wird von IE 8+, Chrome 4.1+, Firefox 3.6.9+, Opera 10.5+ und Safari 4+ unterstützt.

Bei dieser Methode gaukelt ein Angreifer dem Benutzer vor, auf etwas zu klicken, das nicht da ist. Der Benutzer glaubt, dass er sich auf der Hauptseite befindet, im Hintergrund läuft jedoch etwas anderes. Auf diese Weise können Hacker Informationen von deinem Webbrowser stehlen.