Esta ferramenta permite verificar se o cabeçalho X-Frame-Options está habilitado ou não
O cabeçalho de resposta HTTP X-Frame-Options é usado para informar ao navegador se ele deve permitir que uma página da web seja exibida em um elemento <frame>, <iframe> ou <object> HTML. Isso pode ser útil para proteção contra ataques de clickjacking, que são um tipo de ataque em que um invasor engana um usuário para que ele clique em um link ou botão em uma página que parece ser de um site confiável, mas na verdade leva o usuário a um site malicioso.
Thanks for your feedback