Hilfe-Center
Ein X-Frame-Options HTTP Antwort-Header wird verwendet, um einem Browser mitzuteilen, ob eine Seite in einem <frame>-, <iframe>- oder <object>-Element angezeigt werden darf. Websites können dieses nutzen, um Clickjacking-Angriffe zu verhindern.
Weiterführende Informationen unter: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
Über die Einstellungen kann der Administrator diese Einstellung setzen, zur Auswahl stehen "DENY", "SAMEORIGIN", und "nicht setzen". SAMEORIGIN ist Default.
Hinweis: DENY greift nie im EditMode, da er diesen funktionsunfähig machen würde.