質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.49%

  • WordPress

    8903questions

    WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

  • Instagram API

    46questions

InstagramやTwitterの埋め込みembedやリンクでエラー表示が出ます。

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 969

aaa_4321

score 1

 前提・実現したいこと

ワードプレスで新サイトを作っているのですがInstagramのembed埋め込みコード(第三者の投稿)をテキストモードで貼り付けると個別ページの表示は問題ないのにデベロッパー画面で下記のセキュリティエラーが1つだけ出ています。

Twitterのリンク貼り付けでも同じエラーが出ます。

不思議なことに各サムネイル(Instagram、Twitter)の上にマウスが来ると同じエラー表示が1つ増え、上下にスクロールさせると何故か6個に増えます。

その後、サムネイルの上でリロードするとエラー表示は6個のままです。

しかしサムネイル(Instagram、Twitter)を通過してリロードするとエラー表示が全部消えます。

しかしそのままスクロールボタンを押し、トップへ戻るとエラー表示が6個に増え、リロードすると1個に減ります。

サムネイルのないページではエラー表示はありません。

埋め込みコードを削除するとエラーも消えます。
Instagramのリンクをビジュアルモードで貼り付けても同じです。
リンクを削除するとエラーも消えます。

ちなみにWPの管理画面では枠のみの表示でInstagramの画像は非表示になります。
Instagram APIには未登録です。

embedの表示やサイト全体の表示、アイキャッチなどに問題はないのですが、エラー表示を消す方法が検索しても見つかりません。対処法を教えて下さい。
よろしくお願いします。

 発生している問題・エラーメッセージ

[Report Only] Refused to display '<URL>' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'".

[Report Only] Refused to display 'コンテンツURL' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'".


↑これが場所により増えたり減ったりします。

 該当のソースコード

ソースコード


申し訳ありませんが商業利用の新サイトなので公開できません。

 試したこと

プラグインの問題かと思い、1つずつ外したり付けたりして確認しましたが治りません。

 補足情報(FW/ツールのバージョンなど)

WordPressバージョン 4.9.8

jquery-migrate.min.js?ver=1.4.1:2 JQMIGRATE: Migrate is installed, version 1.4.1

使っているテーマ
Cocoon最新版

導入済みのプラグイン
Akismet Anti-Spam (アンチスパム)
Broken Link Checker
Category Order and Taxonomy Terms Order
Celtispack
Contact Form 7
Remove Category URL
Search & Filter
Shortcodes Ultimate
Simple Tags
SiteGuard WP Plugin
TinyMCE Advanced
Widget Options

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

エラーメッセージの通り、iframe 内のサイトが、コンテンツセキュリティポリシーで、self を設定しているためです。

コンテンツセキュリティポリシー (CSP) 参照。

エラーを解決する(エラーメッセージを消す)方法は...ありません。
(正確には、コンテンツ提供者( 今回は、Instagram や Twitter )が、コンテンツセキュリティポリシーを変更しない限り、ユーザー側でできることはありません。)


ちなみに WordPress 等は一切関係なくて、

<html>
<head></head>
<body>
<!-- ここに埋め込みコード -->
</body>
</html>


だけでも同じエラーは発生します。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/09/21 14:49

    どうもご回答ありがとうございます。つまり「エラーが出るのは仕方がない」という事なのでしょうか?

    Instagram や Twitterからの投稿記事の埋め込みはどのサイトでも普通に行われていて、著作権上もポリシー上も問題がないと思っていたのですが……

    つまり、他のサイトでもInstagram や Twitterからの投稿記事の埋め込みをすれば、まったく同じセキュリティエラーが出るという事でしょうか?

    キャンセル

  • 2018/09/21 15:45

    エラーが仕方がないかどうかはサイト全体での考え方があると思うのでなんとも言えないですが、「Report Only」で設定されているので、まあ問題なしと考えて良いと思います。

    他のサイトで出るかは、やってみるとわかると思いますし、google 画像検索して、instagram を埋め込んでいるサイトをデベロッパーツールで見てもわかりますので、確認してください。

    キャンセル

  • 2018/09/21 15:47 編集

    コメントを読み直して見たら、なにか勘違いされている気がするので...追記。

    コンテンツセキュリティポリシーは、クロスサイトスクリプティング (XSS) 、データインジェクション、クリックジャッキング等のWebブラウザに表示されるコンテンツを用いた攻撃を防止するための手段として考案されたものですので、「著作権がうんぬん」ではありません。

    <iframe> 等で読み込まれた外部コンテンツに対して、利用できるリソースを制限する宣言です。
    今回の例では、`self` なので、読み込み元と同じドメインから読み込んだリソース(CSS, JavaScript等)以外からの操作や変更はできません。

    マウスオーバーやスクロール等でエラーが増えるということは、 Webサイトがマウスオーバーやスクロールで、何かの処理が動くようになっていて、iframe の中では読み込み元が異なる場合、処理が禁止されているのでメッセージが回数分出ているのでしょう。

    キャンセル

  • 2018/09/21 16:23

    確かに出てますね…これとか↓
    http://instagram.mato.media/
    https://femin.jp/archives/15250

    申し訳ありません。私が著作権的にとお聞きしたのはSNS主体のまとめサイトを作ろうと思っていたからです。もちろん画像は引用で文章が主体のサイトです。

    ただ、埋め込みにセキュリティエラーが出たままで、例えばGoogle AdSenseなどでどう評価されるか(ポリシー違反、禁止事項)などが、気になったもので…

    例えばアマゾンなどでは↓
    https://www.amazon.co.jp/ref=nav_logo
    デベロッパー画面で何も表示されないのですが、このようなことは個人レベルで可能なのでしょうか?またSEO的に問題はないのでしょうか?

    キャンセル

  • 2018/09/21 16:28 編集

    amazon のページに twitter 等のページが iframe で埋め込まれているということですか?

    キャンセル

  • 2018/09/21 16:46

    あ、いえいえ、デベロッパー(Console)で何も表示されないのは何故だろうと思いまして…

    他の個別ページでも何も表示されていないので、不思議だなと。
    質問外のことを聞いて申し訳ございません。

    キャンセル

同じタグがついた質問を見る

  • WordPress

    8903questions

    WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

  • Instagram API

    46questions