taccuma note

他のサイトからiframeタグで自分のサイトを読み込ませない方法

iframeのサンプル

自分のブログ内にiframeで自分のブログを呼び出した

いま見ているページに、別のページをインラインで読み込むには・・・iframeタグを使えば可能なんですが、iframeタグで別サイトをまるまる自サイト内に取り込む行為はマナー違反も甚だしいので、基本やってはいけないと思ってます。

この記事では、自分のサイトを他のサイトからiframeタグで読み込ませない方法をご紹介します。

まずはiframeタグの使い方から

<iframe src="インラインで表示させたい相手のURL">
</iframe>

相手が他サイトからのiframe表示を禁止してさえしていなければ・・・どんなサイトも自分のサイト上にiframeで表示が可能です。

.htaccessに1行追加するだけで・・・

さて、それでは実際に他のサイトから自分のサイトをiframe経由で読み込ませないようにするのはどうすれば良いでしょうか?方法は簡単で、「.htaccess」ファイルに次の1行を追加するだけです。


Header always append X-Frame-Options SAMEORIGIN

最後のSAMEORIGINですが、これだと・・・外部サイトからのiframe呼び出しは禁止ですが、自分のサイトから自分のサイトにあるページへのiframe表示はOKです。いっぽう、SAMEORIGINを「DENY」に変更すると・・・外部サイト、自分のサイト関係無しにありとあらゆる全てのiframe呼び出しが禁止になります。

SAMEORIGIN 同じドメインからのiframe呼び出しは許可、他ドメインからは不可
DENY ドメインに関係なく全てのiframe呼び出しを不可

.htaccessファイルについて

.htaccessファイルですが、コレについて分からない場合はググって調べてください。WordPressをインストールしたフォルダ直下に既に存在してる場合が多いと思いますが、存在していればそれを編集して一番最後に先ほどの1行を追加してやればよいです。存在してなければ、WordPressをインストールしたフォルダ直下に新しく「.htaccess」ファイルを作成してやりましょう。パーミッションは604か644で、レンタルサーバーなどの指定に従ってくださいね。

この記事をシェアする

コメント

コメントは管理人の承認後に公開されます...

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

最近の投稿

おすすめ

タグクラウド

カテゴリー

関連記事&スポンサーリンク