「はじめてのフレームワークとしてのFuelPHP」をチャレンジ中
http://tatsu-zine.com/books/fuelphp1st

FuelPHP 1.2をベースで本は作られているので当然のことながら、
最新1.4とはいろいろ違います。

備忘録として。

9.2.1 クリックジャック対策

$this->response->set_header('X-FRAME-OPTIONS', 'SAMEORIGIN');

Template ControllerからResponse オブジェクトは取り除かれたらしく、上記の方法ではヘッダーをセットできません。

class Controller_Public extends Controller_Template
{
	public function before()
	{
		parent::before();

		//以下1.4では使えない

		//$this->response->set_header('X-FRAME-OPTIONS', 'SAMEORIGIN');

		//1.4ではこちら。

		$response = new Response();

		$response->set_header('X-FRAME-OPTIONS', 'SAMEORIGIN');

		$response->send_headers();

	}

}