http://msdn.microsoft.com/en-us/library/cc288472(v=vs.85).aspx#search
से:
मैं यहाँ एक सभ्य स्पष्टीकरण पाया क्लिकजैकिंग रक्षा: कुछ हैकर्स उपयोगकर्ताओं को उन बटनों पर क्लिक करने की कोशिश करते हैं जो पी में दिखाई देते हैं सुरक्षित या हानिरहित कार्यों को मिटा दें, लेकिन इसके बजाय असंबंधित कार्य करें। Clickjackers दुर्भावनापूर्ण कोड एम्बेड करते हैं या पारदर्शी फ्रेम का उपयोग करके उपयोगकर्ता इंटरफ़ेस को "रेड्रेस" करते हैं जो भ्रामक पाठ और छवियों के साथ विशिष्ट UI तत्वों को ओवरले करते हैं। क्लिकजैकिंग को रोकने में मदद के लिए, वेब साइट मालिक एचटीएमएल पृष्ठों के साथ एक्स-फ्रेम-विकल्प नामक HTTP प्रतिक्रिया शीर्षलेख भेज सकते हैं ताकि पेज को कैसे बनाया जा सके।
X-Frame-Options: Deny
एक्स फ़्रेम-विकल्पों मूल्य टोकन इंकार शामिल है, तो इंटरनेट एक्सप्लोरर 8 अगर यह एक सीमा के भीतर निहित है प्रतिपादन से पेज को रोकता है। यदि मान में टोकन समोइग्रीन होता है, तो इंटरनेट एक्सप्लोरर पृष्ठ को प्रस्तुत नहीं करेगा यदि शीर्ष स्तर-ब्राउज़िंग-संदर्भ निर्देश वाले पृष्ठ की उत्पत्ति से अलग है। अवरुद्ध पृष्ठों को "इस सामग्री को फ्रेम में प्रदर्शित नहीं किया जा सकता" त्रुटि पृष्ठ के साथ प्रतिस्थापित किया गया है।
है 'SameOrigin' उप डोमेन स्वीकार? – Pacerier
@Pacerier मुझे ऐसा विश्वास नहीं है: http://en.wikipedia.org/wiki/Same_origin_policy#Origin_determination_rules – wkm