Encabezado HTTP utilizado para mejorar la seguridad web y proteger contra ataques de clickjacking. El encabezado X-Frame-Options indica a los navegadores si deben permitir que una página web sea cargada dentro de un marco o iframe. Las opciones incluyen «DENY» (negar siempre), «SAMEORIGIN» (permitir solo desde el mismo dominio) y «ALLOW-FROM» (permitir desde una URL específica).