HTTPセキュリティヘッダーのうち「X-Frame-Options」の目的として適切なものはどれか。

📝 解説

これは「自分のWebサイトを、勝手に他人のサイトの枠（フレーム）の中に閉じ込めさせないためのガード」です。例えば、あなたが銀行のATMを操作しているとしましょう。もし、そのATMの画面の前に「透明な偽のパネル」が貼られていて、あなたがボタンを押したつもりが実は犯人の用意した罠を操作させられていたら怖いですよね？これをWebの世界でやるのが「クリックジャッキング攻撃」です。自分のサイトをiframe（アイフレーム）という仕組みで他人のサイトに透明な状態で重ねられると、ユーザーが気づかないうちに不正な操作をさせられてしまいます。そこで、Webサーバ側から「このサイトは他人の枠の中には表示させないよ！」という命令（X-Frame-Options）を出すことで、勝手な埋め込みを拒否し、ユーザーの誤操作を防ぐことができるんです。