# X-Frame-Options e frame-ancestors

> Neste drop falei sobre ataques Clickjacking e como se proteger deles.

- Canonical: https://betomuniz.com/blog/x-frame-options-e-frame-ancestors
- Published: 2020-08-06
- Updated: 2026-04-21T17:44:00.000Z
- Language: pt
- Tags: Security

---

[Ataques Clickjacking](https://pt.wikipedia.org/wiki/Clickjacking) mascaram sites ou partes do mesmo dentro de iframes a fim de capturar dados sensíveis do usuário.

Configure os headers `X-Frame-Options` e `Content-Security-Policy: frame-ancestors` para limitar uso de sites em iframes e evitar fraudes Clickjacking.
