自サイトのページを他サイトのフレーム内に表示させてよいかを制御するヘッダです。新しくは CSP の frame-ancestors が同等の役割を担います。
未設定だと、透明な枠を被せて利用者に気づかせず操作させるクリックジャッキングを受ける恐れがあります。
X-Frame-Options か CSP frame-ancestors でフレーム埋め込みを制限しているかを確認します。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。