X-Frame-Options Bypass
X-Frame-Options Bypass handlar om ett säkerhetsproblem som kan uppstå på webbsidor. Det handlar om en inställning som heter X-Frame-Options som ska hindra andra webbsidor från att ladda in en annan sida i en ram (iframe). Detta gör man för att skydda mot hackerattacker som kallas för clickjacking. Clickjacking går ut på att en hacker luras användaren att klicka på något annat än det som användaren tror.
Om X-Frame-Options inte finns eller är väldigt svag så kan en hacker skapa en egen webbsida som kan visa en annan webbsida inne i en ram (iframe) och därmed lura användaren att göra något olämpligt. Det är som att rama in en annan sida på sin egen webbsida.
För att skydda mot detta så ska man alltid ha en stark inställning på X-Frame-Options på sin webbsida så att det inte går att rama in sidan från en annan webbsida.