自分のブログ内にiframeで自分のブログを呼び出した
いま見ているページに、別のページをインラインで読み込むには・・・iframeタグを使えば可能なんですが、iframeタグで別サイトをまるまる自サイト内に取り込む行為はマナー違反も甚だしいので、基本やってはいけないと思ってます。
この記事では、自分のサイトを他のサイトからiframeタグで読み込ませない方法をご紹介します。
まずはiframeタグの使い方から
[html]
<iframe src="インラインで表示させたい相手のURL">
</iframe>
[/html]
相手が他サイトからのiframe表示を禁止してさえしていなければ・・・どんなサイトも自分のサイト上にiframeで表示が可能です。
.htaccessに1行追加するだけで・・・
さて、それでは実際に他のサイトから自分のサイトをiframe経由で読み込ませないようにするのはどうすれば良いでしょうか?方法は簡単で、「.htaccess」ファイルに次の1行を追加するだけです。
[code]
Header always append X-Frame-Options SAMEORIGIN
[/code]
最後のSAMEORIGINですが、これだと・・・外部サイトからのiframe呼び出しは禁止ですが、自分のサイトから自分のサイトにあるページへのiframe表示はOKです。いっぽう、SAMEORIGINを「DENY」に変更すると・・・外部サイト、自分のサイト関係無しにありとあらゆる全てのiframe呼び出しが禁止になります。
| SAMEORIGIN | 同じドメインからのiframe呼び出しは許可、他ドメインからは不可 |
|---|---|
| DENY | ドメインに関係なく全てのiframe呼び出しを不可 |
参考サイト
.htaccessファイルについて
.htaccessファイルですが、コレについて分からない場合はググって調べてください。WordPressをインストールしたフォルダ直下に既に存在してる場合が多いと思いますが、存在していればそれを編集して一番最後に先ほどの1行を追加してやればよいです。存在してなければ、WordPressをインストールしたフォルダ直下に新しく「.htaccess」ファイルを作成してやりましょう。パーミッションは604か644で、レンタルサーバーなどの指定に従ってくださいね。
コメント