Sto usando questo codice. Nella sezione dell'intestazione della pagina, questa regola CSS:
html{display:none;}
E poi questa javascript:
if (self == top)
document.documentElement.style.display = 'block';
else
top.location = self.location;
Posso considerarlo sicuro contro il clickjacking dai dispositivi mobili?
In caso contrario, devo aggiungere altre protezioni come l'intestazione X-Frame-Options o altre?
A mio parere non esiste uno script frame killer / buster poiché JavaScript può essere disabilitato nel tag <iframe , rendendo il tuo codice inutile.
Il modo migliore per proteggere la tua applicazione dagli attacchi di clickjacking, per i browser moderni, è configurare il tuo server web per inviare X-Frame-Options nell'intestazione della risposta.
Configurare questo è abbastanza semplice:
Apache
In httpd.conf add: Header always append X-Frame-Options SAMEORIGIN
Nginx
In nginx.conf add: add_header X-Frame-Options "SAMEORIGIN";
Leggi altre domande sui tag client-side clickjacking iframe