Mit diesem Tool können Sie überprüfen, ob der X-Frame-Options-Header aktiviert ist oder nicht
Der HTTP-Antwortheader „X-Frame-Options“ wird verwendet, um einem Browser mitzuteilen, ob er die Anzeige einer Webseite in einem <frame>, <iframe> oder <object> HTML-Element zulassen soll. Dies kann zum Schutz vor Clickjacking-Angriffen nützlich sein. Dabei handelt es sich um eine Angriffsart, bei der ein Angreifer einen Benutzer dazu verleitet, auf einen Link oder eine Schaltfläche auf einer Seite zu klicken, die scheinbar von einer vertrauenswürdigen Website stammt, den Benutzer aber tatsächlich auf eine bösartige Site weiterleitet.
Thanks for your feedback