Ho provato a inserire il seguente codice in HTML ma non mi aiuta a evitare il clickjacking:
meta http-equiv="X-Frame-Options" content="DENY"
Ho scritto il seguente codice in Javascipt:
if (self == top) {
document.documentElement.style.display = 'block';
} else {
top.location.replace(document.location);
}
Questo risolve il mio problema, ma non voglio reindirizzare un nuovo URL, ma, invece, voglio mostrare l'URL clickjacking con un iFrame vuoto.
Questo è il codice HTML che sto usando per testare il clickjacking:
iframe {
width: 800px;
height: 1000px;
position: absolute;
top: 0; left: 0;
filter: alpha(opacity=50);
opacity: 0.5;
}
<iframe src="URL">
Voglio visualizzare solo una cornice vuota quando eseguo il codice sopra.