Estoy usando este código. En la sección de encabezado de la página, esta regla de CSS:
html{display:none;}
Y luego este javascript:
if (self == top)
document.documentElement.style.display = 'block';
else
top.location = self.location;
¿Puedo considerarlo seguro contra el clickjacking desde dispositivos móviles?
Si no, ¿tengo que agregar otras protecciones como el encabezado X-Frame-Options
u otros?