Ei kuvausta

x-frame-options.json 6.1KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335
  1. {
  2. "title":"X-Frame-Options HTTP header",
  3. "description":"An HTTP header which indicates whether the browser should allow the webpage to be displayed in a frame within another webpage. Used as a defense against clickjacking attacks.",
  4. "spec":"https://tools.ietf.org/html/rfc7034",
  5. "status":"other",
  6. "links":[
  7. {
  8. "url":"http://erlend.oftedal.no/blog/tools/xframeoptions/",
  9. "title":"X-Frame-Options Compatibility Test"
  10. },
  11. {
  12. "url":"https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options",
  13. "title":"MDN Web Docs - X-Frame-Options"
  14. },
  15. {
  16. "url":"https://www.owasp.org/index.php/Clickjacking_Defense_Cheat_Sheet",
  17. "title":"OWASP Clickjacking Defense Cheat Sheet"
  18. },
  19. {
  20. "url":"https://blogs.msdn.microsoft.com/ieinternals/2010/03/30/combating-clickjacking-with-x-frame-options/",
  21. "title":"Combating ClickJacking With X-Frame-Options - IEInternals"
  22. },
  23. {
  24. "url":"https://blogs.msdn.microsoft.com/ie/2009/01/27/ie8-security-part-vii-clickjacking-defenses/",
  25. "title":"IE8 Security Part VII: ClickJacking Defenses - IEBlog"
  26. }
  27. ],
  28. "bugs":[
  29. ],
  30. "categories":[
  31. "Security"
  32. ],
  33. "stats":{
  34. "ie":{
  35. "5.5":"n",
  36. "6":"n",
  37. "7":"n",
  38. "8":"y",
  39. "9":"y",
  40. "10":"y",
  41. "11":"y"
  42. },
  43. "edge":{
  44. "12":"y",
  45. "13":"y",
  46. "14":"y",
  47. "15":"y",
  48. "16":"y",
  49. "17":"y"
  50. },
  51. "firefox":{
  52. "2":"u",
  53. "3":"u",
  54. "3.5":"u",
  55. "3.6":"u",
  56. "4":"a",
  57. "5":"a",
  58. "6":"a",
  59. "7":"a",
  60. "8":"a",
  61. "9":"a",
  62. "10":"a",
  63. "11":"a",
  64. "12":"a",
  65. "13":"a",
  66. "14":"a",
  67. "15":"a",
  68. "16":"a",
  69. "17":"a",
  70. "18":"y",
  71. "19":"y",
  72. "20":"y",
  73. "21":"y",
  74. "22":"y",
  75. "23":"y",
  76. "24":"y",
  77. "25":"y",
  78. "26":"y",
  79. "27":"y",
  80. "28":"y",
  81. "29":"y",
  82. "30":"y",
  83. "31":"y",
  84. "32":"y",
  85. "33":"y",
  86. "34":"y",
  87. "35":"y",
  88. "36":"y",
  89. "37":"y",
  90. "38":"y",
  91. "39":"y",
  92. "40":"y",
  93. "41":"y",
  94. "42":"y",
  95. "43":"y",
  96. "44":"y",
  97. "45":"y",
  98. "46":"y",
  99. "47":"y",
  100. "48":"y",
  101. "49":"y",
  102. "50":"y",
  103. "51":"y",
  104. "52":"y",
  105. "53":"y",
  106. "54":"y",
  107. "55":"y",
  108. "56":"y",
  109. "57":"y",
  110. "58":"y",
  111. "59":"y",
  112. "60":"y",
  113. "61":"y"
  114. },
  115. "chrome":{
  116. "4":"u",
  117. "5":"u",
  118. "6":"u",
  119. "7":"u",
  120. "8":"u",
  121. "9":"u",
  122. "10":"u",
  123. "11":"u",
  124. "12":"u",
  125. "13":"u",
  126. "14":"u",
  127. "15":"u",
  128. "16":"u",
  129. "17":"u",
  130. "18":"u",
  131. "19":"u",
  132. "20":"u",
  133. "21":"u",
  134. "22":"u",
  135. "23":"u",
  136. "24":"u",
  137. "25":"u",
  138. "26":"a",
  139. "27":"a",
  140. "28":"a",
  141. "29":"a",
  142. "30":"a",
  143. "31":"a",
  144. "32":"a",
  145. "33":"a",
  146. "34":"a",
  147. "35":"a",
  148. "36":"a",
  149. "37":"a",
  150. "38":"a",
  151. "39":"a",
  152. "40":"a",
  153. "41":"a",
  154. "42":"a",
  155. "43":"a",
  156. "44":"a",
  157. "45":"a",
  158. "46":"a",
  159. "47":"a",
  160. "48":"a",
  161. "49":"a",
  162. "50":"a",
  163. "51":"a",
  164. "52":"a",
  165. "53":"a",
  166. "54":"a",
  167. "55":"a",
  168. "56":"a",
  169. "57":"a",
  170. "58":"a",
  171. "59":"a",
  172. "60":"a",
  173. "61":"a",
  174. "62":"a",
  175. "63":"a",
  176. "64":"a",
  177. "65":"a",
  178. "66":"a",
  179. "67":"a"
  180. },
  181. "safari":{
  182. "3.1":"u",
  183. "3.2":"u",
  184. "4":"u",
  185. "5":"u",
  186. "5.1":"a",
  187. "6":"a",
  188. "6.1":"a",
  189. "7":"a",
  190. "7.1":"a",
  191. "8":"a",
  192. "9":"a",
  193. "9.1":"a",
  194. "10":"a",
  195. "10.1":"a",
  196. "11":"a",
  197. "11.1":"a",
  198. "TP":"a"
  199. },
  200. "opera":{
  201. "9":"u",
  202. "9.5-9.6":"u",
  203. "10.0-10.1":"u",
  204. "10.5":"u",
  205. "10.6":"u",
  206. "11":"u",
  207. "11.1":"u",
  208. "11.5":"u",
  209. "11.6":"a",
  210. "12":"a",
  211. "12.1":"a",
  212. "15":"a",
  213. "16":"a",
  214. "17":"a",
  215. "18":"a",
  216. "19":"a",
  217. "20":"a",
  218. "21":"a",
  219. "22":"a",
  220. "23":"a",
  221. "24":"a",
  222. "25":"a",
  223. "26":"a",
  224. "27":"a",
  225. "28":"a",
  226. "29":"a",
  227. "30":"a",
  228. "31":"a",
  229. "32":"a",
  230. "33":"a",
  231. "34":"a",
  232. "35":"a",
  233. "36":"a",
  234. "37":"a",
  235. "38":"a",
  236. "39":"a",
  237. "40":"a",
  238. "41":"a",
  239. "42":"a",
  240. "43":"a",
  241. "44":"a",
  242. "45":"a",
  243. "46":"a",
  244. "47":"a",
  245. "48":"a",
  246. "49":"a",
  247. "50":"a",
  248. "51":"a",
  249. "52":"a"
  250. },
  251. "ios_saf":{
  252. "3.2":"u",
  253. "4.0-4.1":"u",
  254. "4.2-4.3":"u",
  255. "5.0-5.1":"u",
  256. "6.0-6.1":"u",
  257. "7.0-7.1":"a",
  258. "8":"a",
  259. "8.1-8.4":"a",
  260. "9.0-9.2":"a",
  261. "9.3":"a",
  262. "10.0-10.2":"a",
  263. "10.3":"a",
  264. "11.0-11.2":"a",
  265. "11.3":"a"
  266. },
  267. "op_mini":{
  268. "all":"n"
  269. },
  270. "android":{
  271. "2.1":"u",
  272. "2.2":"u",
  273. "2.3":"u",
  274. "3":"u",
  275. "4":"a",
  276. "4.1":"a",
  277. "4.2-4.3":"a",
  278. "4.4":"a",
  279. "4.4.3-4.4.4":"a",
  280. "62":"a"
  281. },
  282. "bb":{
  283. "7":"a",
  284. "10":"a"
  285. },
  286. "op_mob":{
  287. "10":"u",
  288. "11":"u",
  289. "11.1":"u",
  290. "11.5":"u",
  291. "12":"u",
  292. "12.1":"a",
  293. "37":"a"
  294. },
  295. "and_chr":{
  296. "64":"a"
  297. },
  298. "and_ff":{
  299. "57":"y"
  300. },
  301. "ie_mob":{
  302. "10":"y",
  303. "11":"y"
  304. },
  305. "and_uc":{
  306. "11.8":"a"
  307. },
  308. "samsung":{
  309. "4":"a",
  310. "5":"a",
  311. "6.2":"a"
  312. },
  313. "and_qq":{
  314. "1.2":"a"
  315. },
  316. "baidu":{
  317. "7.12":"a"
  318. }
  319. },
  320. "notes":"Partial support refers to not supporting the `ALLOW-FROM` option.\r\nThe `X-Frame-Options` header has been obsoleted by [the `frame-ancestors` directive](https://www.w3.org/TR/CSP2/#directive-frame-ancestors) from Content Security Policy Level 2.",
  321. "notes_by_num":{
  322. },
  323. "usage_perc_y":10.82,
  324. "usage_perc_a":84.06,
  325. "ucprefix":false,
  326. "parent":"",
  327. "keywords":"x-frame-options,frame,options,header,clickjacking",
  328. "ie_id":"",
  329. "chrome_id":"5760041927835648",
  330. "firefox_id":"",
  331. "webkit_id":"",
  332. "shown":true
  333. }