He agregado el fragmento de código a continuación en mi tomcat web.xml para evitar el clickjacking.

En la sección para agregar filtro incorporado, he agregado

<filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <init-param>
        <param-name>antiClickJackingOption</param-name>
        <param-value>SAMEORIGIN</param-value>
    </init-param>
</filter>

Para la parte de mapeo de filtro que he agregado.

<filter-mapping>
    <filter-name>httpHeaderSecurity</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

Después de editar y hacer estos dos cambios, pruebe la página (página html donde estoy tratando de abrir la página de destino en<frame>) pasa (no puede abrir la página de destino dentro de los marcos).
Pero la página de bienvenida de Apache da 404 con los nuevos cambios.

Avísame si me falta algo.