Evitar que tu sitio esté dentro de un IFrame

Nunca falta el que se pasa de listo y pone tu sitio dentro de un iframe, tal vez para medir el tráfico hacia un dominio similar al tuyo o para hacer Clickjacking (tal como le pasó a twitter); aún así se puede hacer algo en contra.

Cambiar la dirección del navegador:

<script type="text/javascript">
if ( window.self != window.top ){
top.location = self.location.href;
}
</script>

O bien, matar todo el contenido (que es lo que twitter hace encontra del Clickjacking):

<script type="text/javascript">
if (window.top !== window.self) {
    setTimeout(function(){
        document.body.innerHTML='';
    },1);
    window.self.onload=function(evt){
        document.body.innerHTML='';
    };
}
</script>

5 comments

  1. buzu · March 20, 2010

    Jejeje… es lo que deberían de hacer, si es que no lo han hecho ya, en forosdeweb.com

  2. Javier Aroche · March 20, 2010

    @buzu ya está hecho 🙂

  3. Miguel Céspedes · March 28, 2010

    ¿Se podra hacer lo mismo desde jquery?

  4. Javier Aroche · March 30, 2010

    es un código javascript simple, lo puedes ejecutar desde jquery… o entendí mal ? :$

  5. Artesanos · July 30, 2011

    Justamente es lo que deberían de hacer, si es que no lo han hecho ya…

Comments are closed.