X-Frame Options HTTP adalah response header yang menunjukan boleh tidak-nya web browser untuk melakukan rendering suatu halaman di dalam tag <frame>, <iframe>, <embed>.

Untuk alasan keamanan secara default apache web server tidak membolehkan browser untuk melakukan rendering halaman yang ada di dalam tag tag tersebut.

Namun ada kalanya directive tersebut tersebut perlu untuk diaktifkan fungsinya.

Berikut cara mengaktifkanya

Melalaui .htacess file
Cukup letakan script dibawah ini tepat di baris paling atas dalam file .htacess

Header always set X-Frame-Options "SAMEORIGIN"

Melalui Apache configuration
Selain dari file htaccess bisa juga di atur dari apache web server, yang tentunya akan berlaku untuk semua web aplikasi yang di hosting di atasnya. Untuk lebih secure direkomendasikan menggunakan cara pertama via file htaccess.
Untuk melakukan pengaturan via apache server.
– buka file /etc/apache/conf-enabled/security.conf
– Tambahkan directive dibawah ini di bagian paling bawah file

Header always set X-Frame-Options "SAMEORIGIN"

Yang artinya directive tersebut mengizinkan browser untuk bisa melakukan rendering halaman website yang ada dalam frame tersebut , selama halaman tersebut bersumber dari halaman website yang sama dengan website tersebut.
Directive lainya yang bisa dipakai :

Lakukan test apakah konfigurasi sudah berhasil via link berikut :
https://gf.dev/x-frame-options-test

Sumber referensi :
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options