人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Iframeを表示しているページが参照元とならないようにする方法を教えてください。

ページAにページBのをiframeで表示すると、ページBではページAからの参照となるアクセスが反映されるかと思います。

それをページAからでもなく、中間ページのドメインでもなく、どこで表示されているかわからない、となる方法はあるのでしょうか。

http://code.kjirou.net/php/snippet/iframer/iframer.php
http://yone3.net/programming/javascript-2/4332

上記試しましたが、変わりませんでした。

●質問者: maintour15
●カテゴリ:ウェブ制作
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● こばさん
●250ポイント

https?にするしかないでしょう。


maintour15さんのコメント
アイフレームを設置するサイトがそうであれば良いのでしょうか?

こばさんさんのコメント
https→httpへは、基本的にリファラは通らないはずです。

maintour15さんのコメント
ありがとうございます。 しかしやってみると、クロームではアイフレームの中身が表示されないのですね。

a-kuma3さんのコメント
暗号化されたコンテンツから暗号化されていない平文のコンテンツを参照するようなのを「mixed content(混在コンテンツ)」と言います。 → [https://developer.mozilla.org/en-US/docs/Web/Security/Mixed_content:title] https なページに埋め込まれた http なページを参照する iframe は、先のページで言うところの「Mixed active content」に該当していて、最近のブラウザではデフォルトで通信がブロックされます(設定によって回避することができるブラウザもある)。

2 ● a-kuma3
●250ポイント ベストアンサー

一応、仕様では Referrer Policies というのがあります。
https://www.w3.org/TR/referrer-policy/#referrer-policy-no-referrer
https://www.w3.org/TR/referrer-policy/#referrer-policy-delivery-meta

<meta name="referrer" content="no-referrer">

と書いておくと、iframe の先などには Referrer が通知されません。

ただ、ブラウザによって実装がまちまちらしく、Safari や Edge でも対応させるには、"no-referrer" ではなく、"never" という値にした方が良いんだとか。


maintour15さんのコメント
ありがとうございます。 フレーム内をクリックした際はわかりませんが、フレームを表示させた場合ですと、やはり参照元URLが取得出来てしまうようでした。 クローム、IEで試しました。

a-kuma3さんのコメント
IE、Chrome と Firefox で確認しましたけど HTTP_REFERER ヘッダは送信されてません。 どうやって確認しましたか?

maintour15さんのコメント
アナリティクスやJS系アクセス解析を入れているサイトを、Iframeで表示だけ(クリックはしない)した場合、参照元にURLが乗ってしまいました。

a-kuma3さんのコメント
meta タグを書く場所を間違っていませんか? iframe の中の方のページではなく、iframe を持っている外のページに書く仕様です。

maintour15さんのコメント
ありがとう御座います。 そうですね、そのようにさせて頂きました。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ