質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
iframe

HTMLのタグ<iframe>です。<iframe>は、ドキュメント内に""inline frame""を作るHTML要素で、同じページでセパレートしているドキュメントが表示されるようにします。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

Q&A

1回答

8671閲覧

自社運営サイトでのiframeでの "in a frame because it set 'X-Frame-Options' to 'sameorigin'."について

Yuichiro0205

総合スコア14

iframe

HTMLのタグ<iframe>です。<iframe>は、ドキュメント内に""inline frame""を作るHTML要素で、同じページでセパレートしているドキュメントが表示されるようにします。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

0グッド

1クリップ

投稿2020/07/23 01:45

編集2020/07/23 02:00

自社で運営しているサイト(aaa.com)に別の運営サイト(bbb.com)の内容を
iframeで表示したいのですが、

”in a frame because it set 'X-Frame-Options' to 'sameorigin'.”

上記が発生し、iframeが表示できません。

.htaccessに

”Header always append X-Frame-Options ALLOW-FROM bbb.com”

なども追加してみましたが、Internal Errorとなってしまいます。

どのように設定すれば良いでしょうか。
ご教授お願いいたします。

【追記】

php内に

header('X-FRAME-OPTIONS: ALLOW-FROM https://bbb.com/');

を追記したところ、エラー内容が以下に変わりました。

”in a frame because it set multiple 'X-Frame-Options' headers with conflicting values ('ALLOW-FROM https://bbb.com, SAMEORIGIN'). Falling back to 'deny'.”

何か解決の方法はありますでしょうか。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hayato7

2020/07/23 03:23 編集

別の運営サイト(bbb.com)とありますが、こちらも自社運営ですか?それとも全く別のところで運用されているのでしょうか?
Yuichiro0205

2020/07/23 07:18

どちらも自社運営サイトです。
guest

回答1

0

自社で運営しているサイト(aaa.com)に別の運営サイト(bbb.com)の内容を

iframeで表示したいのですが、

”in a frame because it set 'X-Frame-Options' to 'sameorigin'.”

上記が発生し、iframeが表示できません。

B サイト側が、X-Frame-Options: SAMEORIGIN を出力しているので、ドメインが異なるのでエラーになっています。

B サイト側で、X-Frame-Options: ヘッダを出力しないようにしてください。


header('X-FRAME-OPTIONS: ALLOW-FROM https://bbb.com/');

X-Frame-Options: ALLOW-FROM uri は、かなり以前に廃止されたので、最新の Web ブラウザでは使用できません。

現在、X-Frame-Options のオプションで使えるのは、X-Frame-Options: DENYX-Frame-Options: SAMEORIGIN のどちらかです。
他のドメインに許可するのであれば、X-Frame-Options ヘッダは出力しないようにする必要があると思います。

A サイトに Bサイトの内容を iframe で埋め込むのであれば、埋め込まれる B サイト側に設定する必要があります。

X-Frame-Options - MDN web docs

投稿2020/07/23 08:34

編集2020/07/23 08:35
CHERRY

総合スコア25218

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Yuichiro0205

2020/07/24 03:28

ご回答ありがとうございます。 X-Frame-Optionsヘッダ出力を自身では何も設定していないのですが、 フレームワークなどが勝手に出力していることとかあるのでしょうか。 現在使用しているのはCakePHPです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問