操作路径：首页 - 相关设置 - 网站设置 - 高级设置

X-Frame-Options 是包含在 HTTP 头中，用来控制网站加载策略，主要是用来防范点击劫持攻击（Clickjacking）。详细信息请参考 RFC7034
当需要在其它域名下，通过iframe加载网站时，需要更改此配置。

X-Frame-Options 支持以下四种设置：

• 允许任意域名：HTTP 头中不输出 X-Frame-Options，允许任何域名下的 iframe 加载。
• SAMEORIGIN：友好速搭网站的默认配置，仅允许本站域名下的 iframe 加载。
• DENY：禁止任何域名下的 iframe 加载。
• ALLOW-FROM：仅允许指定域名下的 iframe 加载。如有多个域名，可用回车间隔，例如：
  one.com
two.com
three.com

X-Frame-Options 配置的生效，需要浏览器支持，支持此配置的浏览器有：

• IE8+
• Firefox 3.6.9+
• Safari 4+
• Chrome 4.1+
• Opera 10.5+