Langsung ke konten utama
loading

Cara Mencegah Website / Blog di Frame Oleh Orang Lain Paling Ampuh dan Aman

Script mencegah agar halaman website atau blog kita tidak di iframe oleh blog / website lain sebenarnya banyak dan bervariasi, dan judul diatas saya beri embel-embel "Paling Ampuh :-bd dan Aman" karena script pencegah iframe ada yang memiliki risiko sampingan meski keefektifannya hebat.

No Iframe

Efek samping yang paling terasa adalah tidak munculnya screenshot blog di google search console dan di banyak website yang mencoba menampilkan gambar blog kita, kalau pengguna blogspot maka saat membuka menu tema di dashboard admin, maka akan keluar ke blognya sendiri. Ini biasanya jika menggunakan pencegah iframe yang ekstrim, sebab memang diperlukan jika yang meng-iframe adalah operator seluler yang inject scriptnya ke browser. Kalau scriptnya biasa tidak akan ngefek dan malah error yang terjadi (menampilkan halaman blank). No Iframe

Untuk lebih tahu tentang inject iframe silahkan buka Smartfren Inject Iframe ke Browser dan Cara Mencegah ISP Inject Iframe ke Browser Via Custom Header (Paling Mudah dan Ampuh Untuk Semua Browser).

Berikut ini contoh script yang ekstrim mencegah iframe:

<script>
var bubarkanIframeInject = setInterval( function() {
  if( window.parent.frames.length > 0 ) {
    window.top.location = window.location;
    window.parent.document.getElementsByTagName( "head" )[ 0 ].innerHTML = "";
    window.parent.document.body.innerHTML = "";
  } else {
    clearInterval( bubarkanIframeInject );
  }
}, 1);
</script>

Script diatas akan melakukan proses keluar dari iframe sekaligus merusak dokumen induknya (header induknya dikosongkan) dan dilakukan perulangan dengan kecepatan 1.000 kali perdetik (0,001 milisecond) dan akibatnya akan terjadi kejar-kejaran antara script inject iframe (misalnya smartfren inject iframe) dengan blog kita. Namun ini juga terjadi pada google search console dan lainnya juga dan ini kuatirnya bisa dianggap blog kita mengandung virus.

Setelah beberapa kali ganti script, ternyata yang paling aman mencegah iframe adalah dengan script berikut ini:

<script>
if( window.top != window.self ) {
   throw window.top.location.replace( document.location ),
   alert( 'For security reasons, framing is not allowed, click OK to remove the frames' ),
   new Error;
}
</script>

Sebenarnya script diatas adalah metode sederhana, namun menjadi efektif karena melibatkan perilaku user, jadi menampilkan alert yang butuh di klik OK oleh pengguna, dan dijamin framing yang dilakukan oleh orang akan gagal. Dan amannya karena script ini tidak mengganggu ke google search console, google insight dan situs lain.

Khusus blog di blogger.com kode diatas saat memasang di template, bungkus dengan Conditional tag blogger template agar tidak bekerja di area admin. Nanti akan seperti di bawah ini script lengkapnya:

<b:if cond='not data:view.isPreview'>
   <script>
   if( window.top != window.self ) {
      throw window.top.location.replace( document.location ),
      alert( 'For security reasons, framing is not allowed, click OK to remove the frames' ),
      new Error;
   }
   </script>
</b:if>

Semoga catatan ini bisa dimanfaatkan bagi yang membutuhkan.

Komentar 0  Recent Comments