X-Frame-Options Value
Checker ID: #14
v0.1.1
X-Frame-Options Value
Importância
A configuração de um valor restritivo para o cabeçalho X-Frame-Options é a principal defesa contra ataques de Clickjacking (UI Redressing). Ao controlar ou bloquear a renderização do site dentro de estruturas como <frame>, <iframe> ou <object>, impede-se que domínios não autorizados encapsulem o conteúdo legítimo para enganar usuários e capturar interações indevidas.
Descrição Técnica
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se o cabeçalho X-Frame-Options está presente e configurado de forma segura.
Cenários de Teste
Cenário Aprovado: O cabeçalho X-Frame-Options está presente e contém o valor DENY
HTTP/1.1 200 OK
Date: Wed, 17 Dec 2025 11:45:00 GMT
Server: nginx/1.18.0
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Strict-Transport-Security: max-age=31536000
X-Frame-Options: DENY
Last-Modified: Mon, 01 Dec 2025 10:00:00 GMT
ETag: "5f8c-60d4-1a2b"
Cache-Control: max-age=3600
Content-Length: 1540
Cenário Reprovado: O cabeçalho X-Frame-Options está ausente
HTTP/1.1 200 OK
Date: Wed, 17 Dec 2025 11:45:00 GMT
Server: nginx/1.18.0
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Strict-Transport-Security: max-age=31536000
Last-Modified: Mon, 01 Dec 2025 10:00:00 GMT
ETag: "5f8c-60d4-1a2b"
Cache-Control: max-age=3600
Content-Length: 1540
Cenário Reprovado: O cabeçalho X-Frame-Options está presente mas contém o valor SAMEORIGIN
HTTP/1.1 200 OK
Date: Wed, 17 Dec 2025 11:45:00 GMT
Server: nginx/1.18.0
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Strict-Transport-Security: max-age=31536000
X-Frame-Options: SAMEORIGIN
Last-Modified: Mon, 01 Dec 2025 10:00:00 GMT
ETag: "5f8c-60d4-1a2b"
Cache-Control: max-age=3600
Content-Length: 1540