Intenté colocar el siguiente código en HTML, pero no me está ayudando a evitar el clickjacking:
meta http-equiv="X-Frame-Options" content="DENY"
Escribí el siguiente código en Javascipt:
if (self == top) {
document.documentElement.style.display = 'block';
} else {
top.location.replace(document.location);
}
Esto resuelve mi problema, pero no quiero redirigirlo a una nueva URL, pero en cambio, quiero mostrar la URL de clickjacking con un iFrame vacío.
Este es el código HTML que estoy usando para probar clickjacking:
iframe {
width: 800px;
height: 1000px;
position: absolute;
top: 0; left: 0;
filter: alpha(opacity=50);
opacity: 0.5;
}
<iframe src="URL">
Quiero mostrar solo un marco vacío cuando ejecuto el código anterior.