X-Frame-Options: |
Options de cadre |
HTTP |
Entêtes |
Syntaxe
X-Frame-Options: deny
|
X-Frame-Options: sameorigin
|
X-Frame-Options: allow-from uri
|
Paramètres
Nom |
Description |
deny |
Ce paramètre permet d'indiquer que le chargement de la page dans un cadre échouera sur un site tiers mais également sur un site de la même origine. |
sameorigin |
Ce paramètre permet d'indiquer que la page peut être affichés dans un cadre avec un origine étant la même que la page elle-même. |
allow-from uri |
Ce paramètre permet d'indiquer une origine à partir d'une URI afin d'autoriser l'affichage du document dans les cadres chargées depuis cette origine. |
Description
Ce champ d'entête permet d'indiquer si un navigateur Web devrait être autorisé à afficher une page Web avec des balises <frame>, <iframe>, <embed> ou <object> du HTML.
Dernière mise à jour : Vendredi, le 10 janvier 2020