DeepFixWiki← Zurück zum Dashboard
Sicherheit

Prüft, ob der Header "X-Frame-Options" oder die Content Security Policy (CSP) mit "frame-ancestors" gesetzt ist

Was wird geprüft?

Prüft, ob der Header "X-Frame-Options" oder die Content Security Policy (CSP) mit "frame-ancestors" gesetzt ist. Diese Einstellungen verhindern, dass Ihre Website in einem unsichtbaren iFrame auf einer fremden Seite eingebettet wird.

Warum ist das wichtig?

Ohne diesen Schutz ist "Clickjacking" möglich: Angreifer betten Ihre Seite unsichtbar in ihre eigene ein und täuschen Nutzer, auf Elemente Ihrer Seite zu klicken, ohne es zu wissen — z.B. um Zahlungen auszulösen oder Formulare abzusenden.

Bewertungsskala

Clickjacking-Schutz aktiv
Kein Clickjacking-Schutz

Ihr nächster Schritt

💡 Empfehlung

Fügen Sie den Header "X-Frame-Options: DENY" zu Ihrer Webserver-Konfiguration hinzu. Falls Sie legitime iFrame-Einbettungen benötigen (z.B. Buchungswidgets), verwenden Sie stattdessen CSP: "frame-ancestors 'self'".

Möchten Sie Ihre Website analysieren?

Zum kostenlosen Audit →