1. Introduction (Einführung)
1. Introduction (Einführung)
Um den Schutz von Webanwendungen gegen Clickjacking zu verbessern, beschreibt dieses Dokument das HTTP-Header-Feld X-Frame-Options, das eine Richtlinie deklariert, die vom Server an den Client-Browser kommuniziert wird und angibt, ob der Browser den übertragenen Inhalt in Frames (Rahmen) anzeigen darf, die Teil anderer Webseiten sind.
1.1 Anforderungssprache
Die Schlüsselwörter "MUSS" (MUST), "DARF NICHT" (MUST NOT), "ERFORDERLICH" (REQUIRED), "SOLL" (SHALL), "SOLL NICHT" (SHALL NOT), "SOLLTE" (SHOULD), "SOLLTE NICHT" (SHOULD NOT), "EMPFOHLEN" (RECOMMENDED), "KANN" (MAY) und "OPTIONAL" (OPTIONAL) in diesem Dokument sind wie in RFC 2119 [RFC2119] beschrieben zu interpretieren.