Memproteksi halaman website dicuri oleh iframe

Sebagai pemilik website, tentunya kita ingin pengunjung menikmati halaman website kita yang dibaca. Terkadang saking populernya sebuah halaman website kita, ada saja orang yang memanfaatkan halaman tersebut dengan “mencuri” secara tersembunyi. Pola yang paling umum dilakukan adalah menampilkan komplit halaman website halaman kita di website sang pencuri dengan menggunakan IFRAME.

Berikut contoh iframe yang dilakukan terhadap salah satu halaman website saya :

Halaman IFRAME

mencuri halaman website dengan iframe

Halaman iFrame

Halaman Asli

Halaman asli tanpa iframe

Halaman Asli

Ada banyak kerugian yang terjadi terhadap pemilik situs. Silahkan di Googling kerugian ini dengan keyword “Clickjacking”.

Cara melawan Clickjacking

Berikut cara untuk melawan halaman yang dicuri iframe ( melawan Clickjacking ).

Kode berikut letakkan di dalam header diantara tag

<head >

</head>

Berikut kodenya :

<style id=”antiClickjack”>body{display:none !important;}</style>

<script type=”text/javascript”>
if (self === top) {
var antiClickjack = document.getElementById(“antiClickjack”);
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>

Sumber : Clickjacking Defense Cheat Sheet

 

0 0 vote
Article Rating
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments