Pode ser usada para evitar ataques de clickjacking, assegurando que o seu conteúdo não seja incorporado em outros sites.
Para isso é necessário indicar se o conteúdo pode ou não ser apresentado em um <frame>, <iframe> ou <object>.
Existem 3 possíveis valores para esta opção:
1) DENY
Os navegadores sempre irão impedir que a página seja exibida se esta estiver dentro de um frame.
2) SAMEORIGIN
Se a página estiver dentro de um frame, os navegadores irão impedir que seja exibida somente se a origem de navegação for diferente.
Por exemplo, se http://origem.com/smartclient.html estiver configurado com SAMEORIGIN, a página pode ser enquadrada por qualquer página a partir de http://origem.com/. Caso contrário, o navegador irá impedir que seja exibida.
3) ALLOW-FROM uri
A página só pode ser exibido em um frame sobre a origem especificada.
Por exemplo, se http://origem.com/smartclient.html estiver configurado com ALLOW_FROM http://exemplo.com, a página só pode ser enquadrado por páginas da origem http://exemplo.com. Caso contrário, o navegador irá impedir que seja exibida.
Exemplo
Config.FrameOptions=DENY
Config.FrameOptions=SAMEORIGIN
Config.FrameOptions=ALLOW-FROM url
Abrangência
A partir da versão 2.2.15
Import HTML Content
Visão Geral
Conteúdo das Ferramentas