← Alle Guides
Verhindert, dass Ihre Webseite in einem iframe auf fremden Seiten eingebettet wird (Clickjacking).
Risiko: Angreifer koennen Ihre Seite unsichtbar ueber ihre eigene Seite legen und Klicks auf Ihre Buttons/Links abfangen.
Apache
Header always set X-Frame-Options "SAMEORIGIN"
# Oder komplett verbieten:
Header always set X-Frame-Options "DENY"
Nginx
add_header X-Frame-Options "SAMEORIGIN" always;
# Moderne Alternative (CSP):
add_header Content-Security-Policy "frame-ancestors 'self'" always;
PHP (im Code)
<?php
header('X-Frame-Options: SAMEORIGIN');