質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Jupyter

Jupyter (旧IPython notebook)は、Notebook形式でドキュメント作成し、プログラムの記述・実行、その実行結果を記録するツールです。メモの作成や保存、共有、確認などもブラウザ上で行うことができます。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

Q&A

解決済

1回答

3670閲覧

jupyter notebook(lab)でのwebサイトの埋め込み方法について.

nigo1973

総合スコア14

Jupyter

Jupyter (旧IPython notebook)は、Notebook形式でドキュメント作成し、プログラムの記述・実行、その実行結果を記録するツールです。メモの作成や保存、共有、確認などもブラウザ上で行うことができます。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

0グッド

0クリップ

投稿2020/06/21 14:14

pythonのjupyter notebook(lab)を使っています.

webサイトを埋め込み,閲覧する方法として,以下の方法を使っています.

python

1from IPython.display import IFrame 2IFrame('https://note.nkmk.me/', width=700, height=350)

上記のように埋め込み,閲覧できるサイトもありますが,
一方以下のサイトはエラーが生じます.

python

1from IPython.display import IFrame 2IFrame('https://www.yahoo.co.jp/', width=700, height=350)

エラー表示.
イメージ説明

webサイトに依存していると思いますが,
どうすれば解決できるのかわかりません.

jupyter notebookにwebサイトを埋め込み・閲覧できる方法について教えて下さい.
よろしくお願いいたします.

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

表示できない原因

x-frame-options: SAMEORIGIN が設定されている Web サイトは、ブラウザでそのサイト外から iframe で表示することができないようになっています。

X-Frame-Options - HTTP | MDN

X-Frame-Options は HTTP のレスポンスヘッダーで、ブラウザーがページを <frame>, <iframe>, <embed>, <object> の中に表示することを許可するかどうかを示すために使用されます。サイトはコンテンツが他のサイトに埋め込まれないよう保証することで、クリックジャッキング攻撃を防ぐために使用することができます。

SAMEORIGIN
ページは同じオリジンのページに含まれるページのフレーム内でのみ表示されます。仕様書ではこのオプションを最上位、親、チェーン全体のどれに適用するかをブラウザーベンダーに任せていますが、すべての祖先も同じ祖先でない限り、利用価値がないと議論されています。 (バグ 725490 を参照)。対応の詳細はブラウザーの互換性もご覧ください。

Live HTTP Headers で yahoo.co.jp から返ってきた HTTP レスポンスヘッダーをみたら、x-frame-options: SAMEORIGIN となっていました。

HTTP/1.1 200 accept-ranges: none age: 0 cache-control: private, no-cache, no-store, must-revalidate content-encoding: gzip content-type: text/html; charset=UTF-8 date: Sun, 21 Jun 2020 14:27:03 GMT expires: -1 pragma: no-cache server: ATS status: 200 vary: Accept-Encoding via: http/1.1 edge1580.img.bbt.yahoo.co.jp (ApacheTrafficServer [c sSf ]) x-content-type-options: nosniff x-frame-options: SAMEORIGIN x-xss-protection: 1; mode=block

表示する方法

iframe で表示しないように判断しているのはブラウザ側なので、x-frame-options: SAMEORIGIN を無視すれば表示できると思います。
Chrome Store を見たら、それを実現する拡張がありました。

Ignore X-Frame headers

イメージ説明

セキュリティ上の理由でこのような仕様になっており、それを無視するということになるので、導入は自己責任でお願いします。

クリックジャッキングとは? 攻撃の仕組みと対策:株式会社 日立ソリューションズ・クリエイト

投稿2020/06/21 14:41

編集2020/06/21 14:49
tiitoi

総合スコア21956

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nigo1973

2020/06/21 23:34

ご丁寧な回答ありがとうございます. セキュリティ対策だったんですね.それであれば,現状のままのほうがよいと思います. 勉強になりました.
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問