O que é o iframe busting?
O iframe busting é uma técnica de desenvolvimento de software que permite que um website seja carregado fora de um elemento iframe. Esta técnica é usada para aumentar a segurança, privacidade e performance, pois evita que outros websites suportem a sua marca e conteúdos, especialmente quando usado em conjunto com o clickjacking.
Como funciona o iframe busting?
O iframe busting é realizado através de duas maneiras principais. A primeira é através de JavaScript ou HTML. O JavaScript é usado para verificar se o iframe é carregado por um website externo. Se for, então é possível usar um redirect para redirecionar o utilizador para o website original. O HTML é usado para definir uma frameborder a 0, o que impossibilita que o iframe seja carregado.
Por que devo usar iframe busting?
Usar iframe busting pode ser benéfico para a sua empresa ou website. Segue-se uma lista com as principais vantagens de usar iframe busting:
- Aumenta a segurança do website, uma vez que impede que websites externos sejam carregados dentro do iframe.
- Aumenta a privacidade, já que impede que websites externos sejam carregados dentro do iframe.
- Aumenta a performance do website, pois assegura que as informações sejam carregadas apenas no website original.
Exemplos de iframe busting
Um exemplo de uso de iframe busting é a verificação da origem do iframe. Isto pode ser feito usando o código JavaScript seguinte:
if (window.top !== window.self) {
window.top.location = self.location;
}
Este código verifica se a janela atual não é a janela original e, se não for, usa um redirect para a janela original.
Outro exemplo é o uso da frameborder para evitar que o iframe seja carregado. Isto pode ser feito usando o seguinte código HTML:
Este código define a frameborder a 0, o que impede que o iframe seja carregado.
Conclusão
O iframe busting é uma técnica de desenvolvimento de software usada para aumentar a segurança, privacidade e performance dos websites. Esta técnica pode ser usada para verificar a origem do iframe ou usando frameborder para evitar o carregamento do iframe.