No puedo encontrar la pregunta relacionada donde encontré este enlace, pero aquí hay un documento sobre FrameBusting y cómo Deberías implementarlo.
Escrito por Gustav Rydstedt, Elie Bursztein y Dan Boneh de la Universidad de Stanford con la colaboración de Collin Jackson de la Universidad Carnegie Mellon
Esta es la recomendación en papel:
<style>
body {display: none; }
</style>
<script>
if (self === top) {
document.getElementsByTagName("body")[0].style.display = 'block';
} else {
top.location = self.location
}
</script>
Fíjate en display: none
, esto es muy importante, porque el atacante solo puede desactivar javascript en parte de tu página. Consulte el documento para obtener más información.