Framebuster 代码为啥在某些浏览器里失效了？

我最近在项目里加了点击劫持防护，用了常见的 Framebuster 脚本，但测试发现 Safari 和部分移动端浏览器里还是能被嵌入 iframe，根本拦不住。是不是写法有问题？

我试过下面这段代码，逻辑看起来没问题啊：

if (window.top !== window.self) {
  window.top.location = window.self.location;
}

但有时候页面会卡在跳转循环里，或者干脆没反应。现在有点懵，到底该怎么正确防点击劫持？