TĐể ngăn chặn trang web của bạn bị nhúng vào các trang web khác (một kỹ thuật gọi là "phủ nhận dịch vụ") có thể gây ra sự mất an toàn và làm giảm trải nghiệm người dùng, bạn có thể sử dụng một số biện pháp bảo vệ sau:HTTP Header: X-Frame-Options: Sử dụng HTTP header X-Frame-Options để chỉ định xem trình duyệt có được phép nhúng trang web vào trong một hoặc hay không. Bạn có thể đặt giá trị của header này thành DENY để từ chối tất cả các nhúng, hoặc SAMEORIGIN để chỉ cho phép nhúng từ cùng một nguồn (origin).