Pokud je ten frame z vašeho webu, nastavit správně bezpečnostní hlavičky. Pokud je ten frame z cizího webu, nevkládat cizí weby jako iframe do svého webu. Právě pro to, aby se tomuhle dalo zabránit, hlavička X-Frame-Options vznikla. Navíc hlavička X-Frame-Options je zastaralá, místo ní by se měla používat Content-Security-Policy.