Htaccess ile Iframe Engelleme

X-Frame-Options 3 farklı parametresi vardır.

Deny = Sayfa iframe ile hiç bir yerde kullanılamaz iframe ile çağrıldığında boş sayfa gelir.

SAMEORIGIN = aynı domain dışında iframe de kullanılamaz.

ALLOW-FROM www.orneksite.com = Parametre olarak verilen uri(www.orneksite.com) adresinin dışındakileri engeller.

.htaccess dosyasına

Header set X-Frame-Options DENY

Header set X-Frame-Options SAMEORIGIN

Header set X-Frame-Options"ALLOW-FROM https://www.orneksite.com/"

yazmanız yeterli.