Добавление X-Frame-Options DENY
в заголовок ответа помогает защитить веб-страницу от злонамеренного фрейма и в качестве решения, безусловно, лучше, чем клиентские решения JavaScript.
Но как это полезно? Поддерживается всеми (современными) браузерами, и могут ли хакеры, намеревающиеся захватить ваш сайт, обойти его?