X-FRAME-OPTIONS

この前知ったのですが「 X-FRAME-OPTIONS 」という HTTP レスポンスヘッダがあります。

IE 8 で導入された機能のだそうですが、他のブラウザでも対応しているようです。

[参考]
Firefox もX-FRAME-OPTIONSに対応したらしい  :  かばだんなさん かく語りぬ2

この HTTP レスポンスヘッダは、frame や iframe でページを表示できなくするものです。 単独でのページ表示は OK ですが frame 経由だと表示されなくなります。

もちろん自分のサイトで frame できないのは不便なので 設定値も「 DENY: 全般ダメ」と「 SAMEORIGIN: (ちょっとややこしいけど)親と同じじゃないとダメ」の 2 つがあります。

使わない人は 知らなくても困ることはありませんが 「あれ?なんでこのページ表示されないの?」となったときに こういう仕様があることを知らないとかなり困りますね。

Google サイト内検索

Amazonアソシエイト