The X-Frame-Options HTTP response header can be used to indicate whether or not a browser should be allowed to render a page in a <frame>, <iframe>, <embed> or <object>. Sites can use this to avoid click-jacking attacks, by ensuring that their content is not embedded into other sites.

Current translation: L’entête de réponse HTTP X-Frame-Options permet d’indiquer si un navigateur doit être autorisé à afficher une page dans un <frame>, un <iframe>, un <embed> ou un <object>. Les sites peuvent l’utiliser pour éviter les attaques de détournement de clic, en s’assurant que leur contenu n’est pas intégré à d’autres sites.