X-Frame-Options HTTP 标头
- 其他一个 HTTP 标头,用于指示浏览器是否允许在另一个网页内的框架中显示网页。用作防御点击劫持攻击的一种手段。
Chrome
- 4 - 25: 支持未知
- 26 - 123: 部分支持
- 124: 部分支持
- 125 - 127: 部分支持
Edge
- 12 - 18: 受支持
- 79 - 123: 部分支持
- 124: 部分支持
Safari
- 3.1 - 5: 支持未知
- 5.1 - 17.3: 部分支持
- 17.4: 部分支持
- 17.5 - TP: 部分支持
Firefox
- 2 - 3.6: 支持未知
- 4 - 17: 部分支持
- 18 - 69: 受支持
- 70 - 124: 部分支持
- 125: 部分支持
- 126 - 128: 部分支持
Opera
- 9 - 11.5: 支持未知
- 11.6 - 108: 部分支持
- 109: 部分支持
IE
- 5.5 - 7: 不受支持
- 8 - 10: 受支持
- 11: 受支持
Chrome for Android
- 124: 部分支持
Safari on iOS
- 3.2 - 6.1: 支持未知
- 7 - 17.3: 部分支持
- 17.4: 部分支持
- 17.5: 部分支持
Samsung Internet
- 4 - 23:部分支持
- 24:部分支持
Opera Mini
- 全部:不支持
Opera Mobile
- 10 - 12:支持未知
- 12.1:部分支持
- 80:部分支持
UC 浏览器(适用于 Android)
- 15.5:部分支持
Android 浏览器
- 2.1 - 3:支持未知
- 4 - 4.4.4:部分支持
- 124: 部分支持
Firefox(适用于 Android)
- 125: 部分支持
QQ 浏览器
- 14.9:部分支持
百度浏览器
- 13.52:部分支持
KaiOS 浏览器
- 2.5:受支持
- 3:部分支持
部分支持是指不支持 ALLOW-FROM 选项。X-Frame-Options 标头已被内容安全策略第 2 级中的 frame-ancestors 指令废弃。