RFC 7034 - Champ d'en-tête HTTP X-Frame-Options
Catégorie: Informatif
Date de publication: Octobre 2013
Auteurs: D. Ross (Microsoft), T. Gondrom (Thames Stanley)
Résumé
Pour améliorer la protection des applications Web contre le détournement de clic (clickjacking), ce document décrit le champ d'en-tête HTTP X-Frame-Options, qui déclare une politique communiquée du serveur au navigateur client, indiquant si le navigateur peut afficher le contenu transmis dans des cadres faisant partie d'autres pages Web.
Statut de ce mémo
Ce document n'est pas une spécification de norme Internet; il est publié à des fins d'information.
Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a reçu un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). Tous les documents approuvés par l'IESG ne sont pas candidats à un quelconque niveau de norme Internet; voir la section 2 du RFC 5741.
Les informations sur le statut actuel de ce document, toute errata, et comment fournir des commentaires peuvent être obtenues à http://www.rfc-editor.org/info/rfc7034.
Avis de droits d'auteur
Copyright (c) 2013 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.
Ce document est soumis au BCP 78 et aux dispositions légales de l'IETF Trust relatives aux documents IETF (http://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de la licence BSD simplifiée comme décrit dans la section 4.e des dispositions légales du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.