X-Frame-Options in die .htaccess packen

Moinsen,
ich habe nun overlays im shop. Da zeige ich via iFrame html-Seiten an.
Die html-Seiten liegen auf derselben Domain wie der shop.
Jetzt möchte ich verhindern, das diese iFrame-Seiten von fremden Domains aus abgerufen werden können.
Indexiert haben will ich sie aber schon, falls google das macht.

Jetzt habe ich auf der Site hier diese "X-Frame-Options" gefunden. https://htaccessbook.com/increase-se...urity-headers/

Jetzt frage ich mich nur: Muss ich dieses
Code:
# X-Frame-Options Header always append X-Frame-Options SAMEORIGIN
zwingend in die .htaccess der root packen oder genügt das auch in der .htaccess des Unterunterunterordners, in dem die iFrame-Seiten liegen?

Und noch ne Frage:
Bringen die anderen beiden Dingens was? Dieses "Protect against XSS attacks" und "Protect against content-sniffing"?
Oder ist da der Server im allgemeinen schon abgesichert oder was auch immer, Alex?
Oder bringt das irgendwelche Nachteile?
Original Autor: catcat
"Haben Sie schon mal auf Seite 4 der Google-E...
Pagespeed Optimierung für Suchmaschinenoptimierung