Перейти к содержимому
Skip to content
API Тарифы EN Войти
← Все HTTP-заголовки
Безопасность

X-Frame-Options

Управляет возможностью отображения страницы во фрейме или iframe, защищая от clickjacking-атак.

Синтаксис

X-Frame-Options: DENY | SAMEORIGIN

Пример

X-Frame-Options: SAMEORIGIN

Описание

Заголовок X-Frame-Options определяет, может ли браузер отображать страницу в <frame>, <iframe>, <embed> или <object>. Ключевая защита от clickjacking.

Значения: DENY (запрет), SAMEORIGIN (только тот же домен), ALLOW-FROM uri (устарело).

Современная замена — frame-ancestors в Content-Security-Policy. Для совместимости используйте оба заголовка.

Проверьте, правильно ли ваш сайт отправляет этот заголовок

Проверить заголовки →

Связанные статьи

Чек-лист безопасности веб-сервера: Nginx и Apache
Полный чек-лист по усилению безопасности веб-серверов nginx и Apache. Права доступа, заголовки безопасности, настройка TLS, контроль доступа и мониторинг.
Обратный прокси: как работает и зачем нужен
Узнайте, как работает обратный прокси-сервер, его преимущества для безопасности, производительности и масштабируемости, и как настроить Nginx.
SEO-аудит сайта: чеклист из 20 пунктов
Практический чеклист SEO-аудита: 20 пунктов для проверки технического SEO, контента, производительности и безопасности.

Связанные заголовки

Content-Security-Policy
Контролирует, какие ресурсы браузер может загружать для страницы, помогая предотвратить XSS и инъекции данных.
Cross-Origin-Opener-Policy
Изолирует контекст браузера для предотвращения кросс-доменных атак типа Spectre.
Cross-Origin-Resource-Policy
Ограничивает, какие домены могут загружать ресурс, предотвращая несанкционированное чтение.
Permissions-Policy
Управляет доступом к функциям браузера: камера, микрофон, геолокация и другие.
Referrer-Policy
Контролирует объём информации о реферере в запросах, балансируя между приватностью и аналитикой.
Strict-Transport-Security
Указывает браузерам обращаться к сайту только по HTTPS, защищая от атак понижения протокола и перехвата cookie.

Начните мониторинг бесплатно

Зарегистрируйтесь и получите доступ к API, мониторингу и уведомлениям

Создать аккаунт Документация API