X-Frame-Options - Schutz vor Clickjacking
Veröffentlichungsdatum: 30. Oktober 2019
Änderungsdatum: 08. August 2023
Projektgrundlage: BASE
Über einen Header-Eintrag kann verhindert werden, daß Ihre Webseite in einem Frame oder iFrame auf externen / fremden Webseiten dargestellt werden kann.
Hierzu bedient sich die BASE der X-Frame-Options Einstellung für den Header der ausgelieferten URL. Im Standard ist diese Einstellung in der Projektkonfiguration so gesetzt, daß "Einbetten in externen iFrames erlauben" auf Nein gesetzt ist. Der Wert zum X-Frame-Options Header-Eintrag wird so auf SAMEORIGIN gesetzt.
Andere Werte lassen sich im XML erweitern oder z.B. über eine .htaccess Definition setzen.