質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

Q&A

解決済

2回答

2848閲覧

iframeのDOM操作について

kenchi33

総合スコア8

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

0グッド

0クリップ

投稿2017/07/09 08:54

入力を楽にするため、サイトA(自サイト)にiframeを設置し、そこへサイトB(外部サイト)を表示させ、
サイトBのテキストボックスへ値をセットしたいという場合、ドメインをまたがるDOM操作はできないようですが、これを回避するために、サイトBを一旦file_get_contents(PHPです)したものをiframe内に表示させるという手法をとった場合の相談です。

この場合、同一ドメインになるのでDOM操作はもちろん可能になりますが、サイトBがhttpsだった場合、サイトBにある「登録」ボタンを押したとき、正常に登録処理がなされるものなのでしょうか?

よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kei344

2017/07/09 09:46

「サイトB」も管理されているのでしょうか。
kenchi33

2017/07/09 13:00

サイトBは管理していません。こちらはさわれないサイトとなります。
guest

回答2

0

ベストアンサー

Webサイトの改竄や成りすまし対策がされている場合、正常に動作しないでしょう。また、質問文の手法を使う場合、対象サイトの利用規約に抵触する可能性があります。APIが公開されているサービスなら素直にそれを使用するのが良いと思います。(公式のアクセス手段以外の解決策は無いものと考えられるほうが良いです)

【Webサイトの改ざん、なりすまし──最新の4つの脅威と、SSLサーバ証明書による防御法を知る (1) 今、特に注意すべき4つの脅威とは? | マイナビニュース】
http://news.mynavi.jp/kikaku/2013/09/30/001/

【クロスサイトリクエストフォージェリ(CSRF)とは - 脅威と対策 | トレンドマイクロ】
http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/csrf/index.html

【クロスサイトリクエストフォージェリ - Wikipedia】
https://ja.wikipedia.org/wiki/クロスサイトリクエストフォージェリ

投稿2017/07/09 15:42

kei344

総合スコア69364

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kenchi33

2017/07/10 12:39 編集

「利用規約に抵触」まで考えがおよんでおりませんでした。ありがとうございました。
guest

0

まずiframe自体が推奨されない技術なので制限とリスクがあるのはご理解のとおり
その上で参照だけならともかくサブミット処理が入るとなると実行精度は期待できません
フォームのactionが相対位置だった場合、当然飛び先はおかしくなるでしょうし
クッキーやセッションを前提としているシステムだった場合ページ間の引き継ぎが
正しく行われません。

すべてのリスクを無視して、それでもやりたいなら通ればラッキーという考えで
やってみればいいでしょう。むしろ質問サイトできく内容ではなく、試してみて
動くかどうかを実態に合わせるだけだと思います

投稿2017/07/10 00:53

yambejp

総合スコア114581

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kenchi33

2017/07/10 12:38

確かにサイトの作られ方はさまざまなので、試すが一番ですね。ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問