X-Frame-Option 헤더를 사용하여 iframe으로 삽입되는 요청에 대한 정책을 제어하여 클릭재킹 공격을 막을 수도 있다.

X-Frame-Option 헤더에 사용가능한 값

• Deny: 프레임 내에서 사용되는 것을 거부
• SameOrigin: 동일 출처외의 프레임 내에서 사용되는 경우 거부
• Allow-From: 특정 URL의 프레임 내에서 사용되는 경우만 허용