X Frame Options aslında web sitenizi, Clickjacking adlı ölümcül İnternet tehditlerinden birine engelleyen bir güvenlik bilgisidir. Web sitesi ziyaretçilerinin tıkladıklarını düşündükleri yerine farklı bir şey üzerine tıklamaları yapılan bir web sitesi güvenlik açığıdır. Bu, saldırganların ziyaretçilerin gizli bilgilerini almalarına veya hatta bilgisayarlarını tamamen kontrol altına almasına yardımcı olabilir. Web sitenizin ziyaretçileriniz için güvenlik sağlıyorsa, X Frame Options güvenlik üstbilgisinin mevcut olup olmadığını öğrenmek istiyorsanız siteler işinize yarayabilir.
SecurityHeaders
https://securityheaders.io
X Frame Options başlıklarının web sitenizde etkin olup olmadığını kontrol etmenizi sağlayan en iyi online sitelerden biridir. Bunu yapmak için tek yapmanız gereken hedef web sitesinin URL’sini girmektir ve otomatik olarak web sitesini işleyecek ve sonuçları gösterecektir. Buna ek olarak, aynı zamanda CSP, X-XSS Koruma, Yönlendirme politikası vb. dahil olmak üzere diğer üstbilgiler için sonuçlar gösterecektir.
Web Server Security Test
https://www.htbridge.com/websec
Web sitenizin X Frame Options başlık durumunu kolayca kontrol etmenizi sağlayan başka bir ücretsiz çevrimiçi hizmettir. Herhangi bir web sitesi URL’sini girebilir ve X Frame Options başlıkının etkin olup olmadığını görebilirsiniz. Buna ek olarak, aynı zamanda CSP, SSL / TLS, X-XSS Koruması ve diğer birçok üstbilgilerin durumunu gösterir.
HTTP Security Report
https://httpsecurityreport.com/
X Frame Options’ın web sitenizin başlığında etkin olup olmadığını öğrenmek için kullanabileceğiniz ücretsiz ve basit online hizmetlerdir. Kullanımı oldukça basittir ve URL’yi girerek istediğiniz herhangi bir web sitesinin X Frame Options başlıkının durumunu bulabilirsiniz. Ayrıca HPKP, CSP, HSTS vb. Web sitenizde etkin olup olmadığını da gösterir.
Free iFrame Checker
http://www.tinywebgallery.com/blog/advanced-iframe/free-iframe-checker
X Frame Options başlık kullanılabilirliği için web sitenizi kontrol etmenin kolay bir yolunu sunan başka bir basit online hizmettir. Bu ayrıca X çerçeve seçenekleri durumunu anında görmek için herhangi bir web sitesi URL’sini girmenize izin verir. Bu yazıdaki diğer hizmetlerin aksine, HSTS, HPKP vb. gibi diğer başlıkları görmenize izin vermiyor.
Geek Flare
https//tools.geekflare.com/header-security-test
Muhtemelen web sitenizde X Frame Options başlıkının etkin olup olmadığını kontrol etmek için en iyi online servislerden biridir. Web sitesi bağlantısını girebildiğiniz ve anında X Frame Options başlıkları için durum alabildiğiniz için kullanımı çok kolaydır. Ayrıca, HSTS, HPKP, CSP, X-XSS Koruması ve benzeri diğer başlıkların durumunu da gösterebilir.