Aller au contenu principal

1. Introduction

1. Introduction

Pour améliorer la protection des applications Web contre le détournement de clic (clickjacking), ce document décrit le champ d'en-tête HTTP X-Frame-Options, qui déclare une politique communiquée du serveur au navigateur client, indiquant si le navigateur peut afficher le contenu transmis dans des cadres (frames) faisant partie d'autres pages Web.

1.1 Langage des exigences

Les mots-clés "DOIT" (MUST), "NE DOIT PAS" (MUST NOT), "REQUIS" (REQUIRED), "DEVRA" (SHALL), "NE DEVRA PAS" (SHALL NOT), "DEVRAIT" (SHOULD), "NE DEVRAIT PAS" (SHOULD NOT), "RECOMMANDÉ" (RECOMMENDED), "PEUT" (MAY), et "OPTIONNEL" (OPTIONAL) dans ce document doivent être interprétés comme décrit dans le RFC 2119 [RFC2119].

Dernière mise à jour le