iframeの非表示(X-Frame-Options:Deny)の問題
- ページに組み込んだiframeが表示されないことがあります
- ブラウザのコンソールをチェックしてみると、以下のエラーが表示されます
Refused to display xxxxx in a frame because it set 'X-Frame-Options' to 'deny'.
- iframeの参照先がレスポンスのヘッダーに X-Frame-Options:Deny を設定すれば、ブラウザがiframeの内容を表示しません
- セキュリティ(クリックジャッキング攻撃の防止)の都合で、いろいろなサイトがこの設定をしています
回避方法:レスポンスのヘッダーにある設定(X-Frame-Options)を無視するプラグイン導入
- ブラウザ(Chrome)を例にして説明します
- プラグイン: Ignore X-Frame headers があります
- 上記プラグインをChromeにインストール、有効化します
- iframeの内容が正常に表示されます
- あくまで、開発環境で、一時的な回避策となります
- お客さんの環境ではこのように対応はできません