In de header van een website kan de optie X - frame gebruikt worden om aan te geven of een browser zoals Internet explorer toe laat om een kader of iframes te gebruiken. Door de optie aan te zetten op de website voorkomt men Clickjacking aanvallen.
Als je gebruik maakt van Joomla dan staat als goed is het .htaccess bestand in de root van je website. Via FTP of SFTP kan je dit bestand overhalen en via kladblok bewerken.
Er zijn drie opties om in te stellen:
X-Frame-Options: SAMEORIGIN (Als een browser de optie SAMEORGIN mee krijgt wordt alleen worden alleen frames vanuit deze webpagina zelf geaccepteerd komt dit vanuit een andere locatie wordt dit als een DENY behandelt.)
X-Frame-Options: DENY (Een browser die de webpagina ontvangt met in de Header de optie DENY geeft deze niet weer in een Frame.)
X-Frame-Options: ALLOW-FROM (Met de optie ALLOW-FROM kan je een domein opgeven waaruit een frame toegestaan is)
Als je gebruik maakt van JCE editor en de optie DENY gebruikt zal je zien dat het selecteren van een plaatje niet meer werkt. Je kan dan het beste de optie SAMEORIGIN gebruiken.
Om X-Frame te gebruiken plaats onderstaande code in je .htaccess bestand.
X-Frame-Options: SAMEORIGIN
Je kan ook de andere opties gebruiken die hierboven besproken zijn maar test goed of de website blijft functioneren vooral bij de DENY merk je pas hoeveel frames er toch aanwezig zijn.