外部のcssやjsファイルをphpファイルとしてincludeする弊害

現在、制作しているサイトで外部に設置したいと思っていたjsやcssファイルをHTMLはせずに

script
1<head>
2 <link rel="../xxx.css"></link>
3</head>
4<body>
5 <script src="../xxx.js"></script>
6</body>

とはせずにxxx.js.phpやxxx.css.phpファイルを作成し、

php
1<head>
2 <?php include('../xxx.css.php');?>
3</head>
4<body>
5 <?php include('../xxx.js.php');?>
6</body>

php
1//xxx.js.php
2<script>
3<?php if($hoge==1):?>
4 const bar ="thank you!";
5<?php elseif($hoge==2):?>
6 const bar ="sorry!";
7<?php endif;?>
8
9</script>
10//もちろんこんな単純ば分岐のためにサーバーサイドで処理しているわけではなく単純な例示です
11//またcssについても同じ様な要領でファイルを作成して言えるtファイルを作成していえる

として、サーバーサイド側の処理で他のファイルを参照するようにしています。従って、この様な仕様にしているため、厳密にはHTML上外部のファイルを参照しているというよりもサーバーサイドで外部ファイルをincludeしていると表現するのが正確で当然、結果的にレンダリング後のHTMLを見ると全て同一のHTMLに全てのjsやcssのコードが含まれています。

この様な仕様にする理由は以下によるものです。
1.サーバーサイド側で動的にjsやcssを書き換える方が便利であると判断したため
2.1を前提に外部ファイルでxxx.jsとしてしまうとphpが使えないため、phpファイルとして外部ファイルにとして参照する形式を取っています。（.jsや.cssファイルとした上でphpを利用できる方法があれば、私は存じ上げないため、考慮しておりません）

以上の通り、jsやcssをincludeすることは、上記の理由でやむなく採用しているものの、一般的ではないかと勝手に想像はしています。

実は、少し角度が変わりますが、今googleのアドセンスの審査が通らず、そのコメントバックが「内容がないページがある」という内容であったため、理由がわからず、adsenseのコミュニティに確認している状況です。回答はないですが。
つまり、この様なphpファイルを同じドメイン内に置いていることで、googleがクロールした結果、これを内容がない（scriptタグやstyleしか置かれていない）と判断して機械的に弾いてしまっているのではと勝手に想像した次第です。（実際にはこれらのphpファイルにはアドセンスで指定のタグは当然貼り付けててないのですが、ドメインでクロールしているのか、指定のscriptタグでクロールしているのかが仕様が不明であったので、、）

adsenseのお話はきっかけに過ぎないのですが、この様な方法を取ることが強く推奨されない重要な弊害があればアドバイスをお願いいたします。

よろしくお願い申し上げます。

行動規範の内容に同意します

回答1件

ベストアンサー

.jsや.cssファイルとした上でphpを利用できる方法があれば、私は存じ上げないため、考慮しておりません

最初にheaderでContent-Typeをセットしてしまえば、あとはCSSやJavaScriptとして使える中身のものを出力するだけで、PHPからCSS・JavaScriptを出力できます。

つまり、この様なphpファイルを同じドメイン内に置いていることで、googleがクロールした結果

ページの一部を構成するようなパーツのファイルは、特定の定数をチェックするなどで、直接アクセスされた場合は動作しないようにするのが定跡です。

php
1// index.php
2<?php define('IN_APP', true); ?>
3
4<head>
5 <?php include('../xxx.css.php');?>
6</head>
7
8// xxx.css.php
9<?php if(!defined('IN_APP')) die('Direct access is not allowed'); ?>
10/* この後に書きたい内容を書いていく */

この様な方法を取ることが強く推奨されない重要な弊害があればアドバイスをお願いいたします。

ごく少量のCSS・JavaScriptの場合は、このような手段もありです。アクセスが1回で済むようになります。

逆に、巨大なCSS・JavaScriptでこれを行うと、ページを読み込むごとに毎回送信されるので、通信コストの無駄です。

投稿2020/02/10 04:37

編集2020/02/10 04:38

maisumakun

総合スコア146018

pegy

2020/02/10 05:09

ご回答いただき、本当にありがとうございます。重ねてで失礼しますが確認させてください。 >「最初にheaderでContent-Typeをセットしてしまえば・・・」今少し調べてみたのですが、例えば、単純な場合、下記の様な要領をを指していると理解してもよろしいでしょうか？この場合、結果的にphpで他のファイルをinclude（呼び出しているため）最終的に「・・ページを読み込むごとに毎回送信されるので、通信コストの無駄です。」と同じことが起きると理解しておりますが、この点はいかがでしょうか？ (index.php) <head> <?php header('Content-Type: text/css; charset=utf-8'); include('style.css'); ?> </head> (style.css) .p{ font-size:<?php if($hoge){ echo "12px";} ?>; } >「ページの一部を構成するようなパーツのファイルは、特定の定数をチェックするなどで、直接アクセスされた場合は動作しないようにするのが定跡です」なるほど、この様に定数を定義しておくことで、直アクセスをさせない考え方が一般的なのですね。すみません、これは上の例で言うとgoogle次第なのかもしれませんが「Direct access is not allowed」と表示されるも空コンテンツと判断される恐れがあるとすれば、リダイレクトの方が安全であったりするのでしょうか？素人なりの考え方で申し訳ございませんがよろしくお願い申し上げます。 <?php 　if(!defined('IN_APP')) { header('Location: https://index.php'); exit; } ?>

maisumakun

2020/02/10 05:17 編集

> 例えば、単純な場合、下記の様な要領をを指していると理解してもよろしいでしょうか？いえ、違います。「header('Content-type:text/css');」とCSSの中身だけ書いたPHPファイルを作って、HTMLからは<link>で呼び出す、という形です。 > 「Direct access is not allowed」と表示されるも空コンテンツと判断される恐れがあるとすればあくまでこれは念の為の対策で、そもそも論を言えば、そのような単独では用をなさないPHPファイルにリンクを貼る（Googleにクロールされるような環境にある）のが間違っています。

pegy

2020/02/10 05:56

改めてご回答をいただき、誠にありがとうございます。すみません、せっかく回答いただいたので、重ねて確認させてください。 > いえ、違います・・・・。改めて調べたのですが、以下の要領で書き換えました。ご指摘と理解はあっていますでしょうか？ (style.php) <?php header('Content-Type: text/css; charset=utf-8'); ?> .p{ font-size:<?php if($hoge){ echo "12px";} ?>; } (index.php) <head> <link rel="style.php"> </head> >「あくまでこれは念の為の対策で」とすればgoogleのクロールを回避するために、ドメイン外に設置することがまず考えられるのですが、あまりこの方法も正しい様にも思えないのですが、それも一般的にアプローチなのでしょうか（実際にはCDNの様に完全に外部のスタイルやJSを参照すること自体は違和感はないのですが）。ともすれば、上記の様に、header('Content-Type: text/css; charset=utf-8');を利用し、<link>や<script>で参照しに行くのが一般的な方法となるのでしょうか？もちろんこの場合には、google側が<link>は<script>で参照されているファイルはコンテンツとして判断される対象外になると言うことが前提になるのでしょうが。裏を返すと、google側が参照先を見ているのではなく、単純に.cssや.jsはコンテンツとし除外して判定するが、.phpはコンテンツとして機械的に判定すると言う仕様であれば、いずれにしても適切な方法ではないと言うことになろうかと思います。これについてはgoogleのコミュニティに並行して確認はしているのですが、「単独では用をなさないPHPファイルにリンクを貼る（Googleにクロールされるような環境にある）のが間違っています」と言うことであれば、本件の様な場合で、「間違っていないアプローチ」は一般的にあるのでしょうか？ディレクトリの構造や参照の方法など、根本的に誤っているのであれば、今なら傷口が浅く、根本的に構造から修正しなければならないため、重ねての質問、誠に申し訳ございませんが、よろしくお願いいたします。

maisumakun

2020/02/10 06:01

> 以下の要領で書き換えました。はい、そんな感じです。 > ドメイン外に設置することがまず考えられるのですが、あまりこの方法も正しい様にも思えないのですが、それも一般的にアプローチなのでしょうか public_htmlの外側に出してしまう、というのもよくある手段です（ドキュメントルートにはindex.phpだけ置いてあって、本体コードはすべて外側、という構成もありうる形です）。 > 単純に.cssや.jsはコンテンツとし除外して判定するが、.phpはコンテンツとして機械的に判定すると言う仕様であればいえ、content-typeを見て判断しますので、CSSをコンテンツと認識することはないかと思います。

pegy

2020/02/10 06:17

大変よくわかりました、public_htmlは初めて知ったため、早速、利用中のレンタルサーバーの仕様も含めて、確認しています。「content-typeを見て判断しますので」についても、ありがとうございます。ともすれば、当初の命題からするとpublic_htmlの方法でもcontent-typeでファイルのcontent-typeを指定していく方法でもどちらでも行けそうですね。大変、よくわかりました。ずっと悩んでいたことだったのですが、大きく前進することができました。本当にありがとうございます。重ねて感謝を申し上げます。よろしくお願い申し上げます。

行動規範の内容に同意します