简单理解为:通过设置该响应头避免网站在客户端被劫持,比如网页被嵌入在frame中。

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options