.htccessに以下を追記

# クリックジャッキング対策

Header always set X-Frame-Options
SAMEORIGIN

# XSS対策

Header set X-XSS-Protection “1;
mode=block”

Header set X-Content-Type-Options
nosniff