Evite la representación de su página dentro de un iframe usando X-Frame-Options

Configurar el encabezado de respuesta: X-Frame-Optionspara DENYo SAMEORIGINevitará que su página se muestre en otro sitio y evitará la mayoría de los ataques de clickjacking

DENY <br/>
evitar√° que su p√°gina se muestre completamente en un iframe. </br>
Ejemplo de php:

<?php
header
('X-Frame-Options: DENY');
?>

SAMEORIGIN <br/>
evitar√° que su p√°gina se muestre en otros sitios (en nuestro caso, para permitir mostrar su p√°gina en un iframe, “mismo sitio” significa que debe ser el mismo dominio con el mismo protocolo). <br/>
php ejemplo:

<?php
header
('X-Frame-Options: SAMEORIGIN');
?>

Ambas opciones son compatibles con la mayoría de los navegadores web comunes (Chrome, Firefox, Safari, Opera, IE8 y superior)

Hay una tercera opción PERMITIR DESDE , pero no la discutiré porque no es compatible con la mayoría de los navegadores.

Recursos: