X-Frame-Options 3 farklı parametresi vardır.
Deny = Sayfa iframe ile hiç bir yerde kullanılamaz iframe ile çağrıldığında boş sayfa gelir.
SAMEORIGIN = aynı domain dışında iframe de kullanılamaz.
ALLOW-FROM www.orneksite.com = Parametre olarak verilen uri(www.orneksite.com) adresinin dışındakileri engeller.
.htaccess dosyasına
Header set X-Frame-Options DENY
Header set X-Frame-Options SAMEORIGIN
Header set X-Frame-Options
"ALLOW-FROM https://www.orneksite.com/"
yazmanız yeterli.