HttpContext.Current.Response.Headers.Add("X-Frame-Options", "DENY");