این Headerدارای سه دستورالعمل و روش کار می باشد که به شرح زیر هستند:
1- تنظیم Deny : در این حالت بالا آوردن Frame و استفاده از Frame های مختلف درون صفحه غیرفعال می شود.
2- تنظیم Sameorigin: در این حالت به وب سایت های خاصی اجازه بالا آوردن Frame و استفاده از Frame هارا داده می شود.
3- تنظیم Allow-From URI: در این حالت اجازه بالا آوردنFrame و استفاده از آنها در یک Domin می باشد.
برای اطمینان از غیرفعال شدن لود iframe توسط تنظیمات X-Frame-Optionsصفحه html زیر را بسازید و دامنه مربوط را در این صفحه به صورت iframe لود کنید.
