Define o conteúdo do campo |
| Valor | Descrição |
|---|---|
DENY | A página não pode ser exibida em um frame, independentemente do site tentando fazê-lo. |
SAMEORIGIN (padrão) | A página somente pode ser exibida em um frame da mesma origem da própria página. |
ALLOW-FROM <uri> | A página somente pode ser exibida em um frame da origem especificada. |
X-Frame-Options (XFO) do header de resposta do protocolo HTTP, definido na RFC7034 - HTTP Header Field X-Frame-Options, pode ser usado para indicar se deveria ou não ser permitido ao browser exibir uma página em um <frame>, <iframe> ou <object>. Sites podem utilizá-lo para evitar ataques do tipo clickjacking, por garantir que seus conteúdos não sejam inseridos em outros sites;X-Frame-Options será gerado no formato definido na RFC7034 - HTTP Header Field X-Frame-Options;BALANCE_HTTP do arquivo de configuração do servidor Broker;Broker esteja em uso, a chave equivalente a esta, caso exista na seção BALANCE_HTTP do arquivo de configuração do servidor Broker, também deverá ser configurada, idealmente ambas com valores iguais;SAMEORIGIN;ALLOW-FROM, a <uri> deve ser um endereço validado previamente pelo usuário.Conforme definido na RFC7034 - HTTP Header Field X-Frame-Options, o campo X-Frame-Options será gerado no seguinte formato:
X-Frame-Options: < DENY | SAMEORIGIN | ALLOW-FROM <uri> > |
onde:
uri: endereço no formato <protocolo>://<host name/endereço IP>:<porta>.[HTTP] ... ; XFO XFrameOptions = SAMEORIGIN ... |
Disponível em builds à partir da versão 13.2.3.9.
RFC7034 - HTTP Header Field X-Frame-Options