RFC 7034 - HTTP-Header-Feld X-Frame-Options
Kategorie: Informativ
Veröffentlichungsdatum: Oktober 2013
Autoren: D. Ross (Microsoft), T. Gondrom (Thames Stanley)
Zusammenfassung
Um den Schutz von Webanwendungen gegen Clickjacking zu verbessern, beschreibt dieses Dokument das HTTP-Header-Feld X-Frame-Options, das eine Richtlinie deklariert, die vom Server an den Client-Browser kommuniziert wird und angibt, ob der Browser den übertragenen Inhalt in Frames anzeigen darf, die Teil anderer Webseiten sind.
Status dieses Memos
Dieses Dokument ist keine Internet-Standards-Track-Spezifikation; es wird zu Informationszwecken veröffentlicht.
Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es hat eine öffentliche Überprüfung erhalten und wurde von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Nicht alle von der IESG genehmigten Dokumente sind Kandidaten für irgendeinen Level eines Internet-Standards; siehe Abschnitt 2 von RFC 5741.
Informationen über den aktuellen Status dieses Dokuments, Errata und wie Feedback gegeben werden kann, sind unter http://www.rfc-editor.org/info/rfc7034 verfügbar.
Urheberrechtshinweis
Copyright (c) 2013 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.
Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (http://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments in Kraft sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Code-Komponenten, die aus diesem Dokument extrahiert werden, müssen den Text der vereinfachten BSD-Lizenz enthalten, wie in Abschnitt 4.e der rechtlichen Bestimmungen des Trust beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der vereinfachten BSD-Lizenz beschrieben.