クリックジャッキング対策

var allowed = false;

if (parent != window) { // 自分がフレーム内なら

    document.addEventListener('click', function(e) {
        if (!allowed && confirm('クリックジャック？')) {
            e.stopPropagation();
            e.preventDefault();
        }
    }, true);
}

window.addEventListener('message', function(e) {

   if (e.origin == 'http://example.com/') { // example.com からは許可
       allowed = true;
   }
}, true);

とかじゃダメかに？既出？
http://internet.watch.impress.co.jp/cda/news/2009/03/03/22653.html
http://hamachiya.com/junk/cj.html
http://blog.livedoor.jp/dankogai/archives/51184669.html

IT戦記

プログラミング、起業などについて書いているプログラマーのブログです😚

クリックジャッキング対策