Sebagai pemilik website, tentunya kita ingin pengunjung menikmati halaman website kita yang dibaca. Terkadang saking populernya sebuah halaman website kita, ada saja orang yang memanfaatkan halaman tersebut dengan “mencuri” secara tersembunyi. Pola yang paling umum dilakukan adalah menampilkan komplit halaman website halaman kita di website sang pencuri dengan menggunakan IFRAME.
Berikut contoh iframe yang dilakukan terhadap salah satu halaman website saya :
Halaman IFRAME
Halaman iFrame
Halaman Asli
Halaman Asli
Ada banyak kerugian yang terjadi terhadap pemilik situs. Silahkan di Googling kerugian ini dengan keyword “Clickjacking”.
Cara melawan Clickjacking
Berikut cara untuk melawan halaman yang dicuri iframe ( melawan Clickjacking ).
Kode berikut letakkan di dalam header diantara tag
<head >
</head>
Berikut kodenya :
<style id=”antiClickjack”>body{display:none !important;}</style>
<script type=”text/javascript”>
if (self === top) {
var antiClickjack = document.getElementById(“antiClickjack”);
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>
Sumber : Clickjacking Defense Cheat Sheet