X-Frame-Options é um cabeçalho HTTP usado para controlar se uma página pode ser exibida em um iframe. Isso ajuda a proteger contra ataques de clickjacking. Os valores possíveis incluem DENY (bloqueia todos os iframes), SAMEORIGIN (permite iframes do mesmo domínio) e ALLOW-FROM (permite iframes de URLs específicas).