他のサイトからiframeタグで自分のサイトを読み込ませない方法

2015年11月3日

自分のブログ内にiframeで自分のブログを呼び出した

いま見ているページに、別のページをインラインで読み込むには・・・iframeタグを使えば可能なんですが、iframeタグで別サイトをまるまる自サイト内に取り込む行為はマナー違反も甚だしいので、基本やってはいけないと思ってます。

この記事では、自分のサイトを他のサイトからiframeタグで読み込ませない方法をご紹介します。

まずはiframeタグの使い方から

相手が他サイトからのiframe表示を禁止してさえしていなければ・・・どんなサイトも自分のサイト上にiframeで表示が可能です。

.htaccessに1行追加するだけで・・・

さて、それでは実際に他のサイトから自分のサイトをiframe経由で読み込ませないようにするのはどうすれば良いでしょうか？方法は簡単で、｢.htaccess｣ファイルに次の1行を追加するだけです。

[code]

Header always append X-Frame-Options SAMEORIGIN

[/code]

最後のSAMEORIGINですが、これだと・・・外部サイトからのiframe呼び出しは禁止ですが、自分のサイトから自分のサイトにあるページへのiframe表示はOKです。いっぽう、SAMEORIGINを｢DENY｣に変更すると・・・外部サイト、自分のサイト関係無しにありとあらゆる全てのiframe呼び出しが禁止になります。

SAMEORIGIN	同じドメインからのiframe呼び出しは許可、他ドメインからは不可
DENY	ドメインに関係なく全てのiframe呼び出しを不可

参考サイト

.htaccessファイルについて

.htaccessファイルですが、コレについて分からない場合はググって調べてください。WordPressをインストールしたフォルダ直下に既に存在してる場合が多いと思いますが、存在していればそれを編集して一番最後に先ほどの1行を追加してやればよいです。存在してなければ、WordPressをインストールしたフォルダ直下に新しく｢.htaccess｣ファイルを作成してやりましょう。パーミッションは604か644で、レンタルサーバーなどの指定に従ってくださいね。