RFC 7034 - Campo di intestazione HTTP X-Frame-Options
Categoria: Informativo
Data di pubblicazione: Ottobre 2013
Autori: D. Ross (Microsoft), T. Gondrom (Thames Stanley)
Sommario
Per migliorare la protezione delle applicazioni Web contro il clickjacking, questo documento descrive il campo di intestazione HTTP X-Frame-Options, che dichiara una politica comunicata dal server al browser client, indicando se il browser può visualizzare il contenuto trasmesso in frame che fanno parte di altre pagine Web.
Stato di questo Memo
Questo documento non è una specifica di traccia degli standard Internet; viene pubblicato a scopo informativo.
Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Non tutti i documenti approvati dall'IESG sono candidati per qualsiasi livello di standard Internet; vedere la sezione 2 del RFC 5741.
Le informazioni sullo stato corrente di questo documento, eventuali errata e come fornire feedback possono essere ottenute su http://www.rfc-editor.org/info/rfc7034.
Avviso sul Copyright
Copyright (c) 2013 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.
Questo documento è soggetto al BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (http://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, in quanto descrivono i vostri diritti e le restrizioni relative a questo documento. I componenti di codice estratti da questo documento devono includere il testo della licenza BSD semplificata come descritto nella sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella licenza BSD semplificata.