Q&A
pythonのjupyter notebook(lab)を使っています.
webサイトを埋め込み,閲覧する方法として,以下の方法を使っています.
python
1from IPython.display import IFrame 2IFrame('https://note.nkmk.me/', width=700, height=350)
上記のように埋め込み,閲覧できるサイトもありますが,
一方以下のサイトはエラーが生じます.
python
1from IPython.display import IFrame 2IFrame('https://www.yahoo.co.jp/', width=700, height=350)
エラー表示.
webサイトに依存していると思いますが,
どうすれば解決できるのかわかりません.
jupyter notebookにwebサイトを埋め込み・閲覧できる方法について教えて下さい.
よろしくお願いいたします.
回答1件
0
ベストアンサー
表示できない原因
x-frame-options: SAMEORIGIN が設定されている Web サイトは、ブラウザでそのサイト外から iframe で表示することができないようになっています。
X-Frame-Options は HTTP のレスポンスヘッダーで、ブラウザーがページを <frame>, <iframe>, <embed>, <object> の中に表示することを許可するかどうかを示すために使用されます。サイトはコンテンツが他のサイトに埋め込まれないよう保証することで、クリックジャッキング攻撃を防ぐために使用することができます。
SAMEORIGIN
ページは同じオリジンのページに含まれるページのフレーム内でのみ表示されます。仕様書ではこのオプションを最上位、親、チェーン全体のどれに適用するかをブラウザーベンダーに任せていますが、すべての祖先も同じ祖先でない限り、利用価値がないと議論されています。 (バグ 725490 を参照)。対応の詳細はブラウザーの互換性もご覧ください。
Live HTTP Headers で yahoo.co.jp から返ってきた HTTP レスポンスヘッダーをみたら、x-frame-options: SAMEORIGIN となっていました。
HTTP/1.1 200 accept-ranges: none age: 0 cache-control: private, no-cache, no-store, must-revalidate content-encoding: gzip content-type: text/html; charset=UTF-8 date: Sun, 21 Jun 2020 14:27:03 GMT expires: -1 pragma: no-cache server: ATS status: 200 vary: Accept-Encoding via: http/1.1 edge1580.img.bbt.yahoo.co.jp (ApacheTrafficServer [c sSf ]) x-content-type-options: nosniff x-frame-options: SAMEORIGIN x-xss-protection: 1; mode=block
表示する方法
iframe で表示しないように判断しているのはブラウザ側なので、x-frame-options: SAMEORIGIN を無視すれば表示できると思います。
Chrome Store を見たら、それを実現する拡張がありました。
セキュリティ上の理由でこのような仕様になっており、それを無視するということになるので、導入は自己責任でお願いします。
投稿2020/06/21 14:41
編集2020/06/21 14:49
総合スコア21956
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/06/21 23:34