• 締切済み

x-frame-options: DENYについて

クリックジャッキング対策で x-frame-options の設定を x-frame-options: DENYにしたのですが、 Google 広告のiFrameの表示は制御されず、広告が表示されています。 (添付ファイル参照) この挙動自体は実はありがたいのですが、 x-frame-options: DENYにしても、 なぜ Google の広告が表示されるのかご存知の方、ご教授頂けると幸いです。 Javasciptのdom操作等で後からiFrameが生成された場合は制御されない、という事なのでしょうか?

画像を拡大する

みんなの回答

  • 256hax
  • ベストアンサー率0% (0/0)
回答No.1

chic_punkさん こちらに載っていたので日本語翻訳しますと「このヘッダーが複数回設定されている場合、ブラウザは同じヘッダーの複数のインスタンスを1つに凝縮するため、ディレクティブが失敗する可能性があります。」と書かれていました。 ヘッダーを複数回、出力されていないか、ご確認いただくとよいかもしれません。 https://security.stackexchange.com/questions/146548/x-frame-options-header-doesnt-prevent-showing-site-in-iframe ご参考までに。

chic_punk
質問者

お礼

256hax様 ご回答ありがとうございます。 参考になります。 しかしながら、 ヘッダーに正しく x-frame-options: DENY が返ってきている事から、設定は正しいと思われます。 念のため、Apacheの設定を確認しましたが、 複数設定とはなっていませんでした。 また何かございましたらアドバイスを頂けると幸いです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. セキュリティ対策

関連するQ&A

  • X-Frame-Optionエラーの検出方法

    iframeでX-Frame-Optionsが設定されているURL(例http://www.google.co.jp/m)を表示しようとすると、エラーとなり表示できません。 その際にアラートを表示したいのですが、どのタイミングで呼び出せばいいのでしょうか。 具体的には、 <html> <head> <script type="text/javascript"> function load() { var myframe = document.getElementById("myframe"); myframe.src = 'http://www.google.co.jp/m'; } function alertIFrameLoadError(){ alert('iframeロードエラー(X-Frame-Optionの可能性あり)'); } </script> </head> <body onload="load()"> <iframe id="myframe" src=""> </iframe> </body> </html> のソースにおいてalertIFrameLoadError()を呼ぶタイミングを教えて下さい。 iframeのonload,onerrorは呼ばれないようです。 ブラウザはsafariを想定していますが、他のブラウザでも何かヒントとなる事でも構いません。 以上、知恵を貸していただけると幸いです、よろしくお願いします。

  • X-Finder で X-Finderオプション を 表示させるには

    X-Finder で X-Finderオプション を 表示させるには どう操作すればいいのですか? あちこちクリックしたのですが分からないので教えてください。

  • iFrame内の変数を、親フレームの方で取得したい

    iFrame内でGoogle mapを表示しているのですが、 このGoogle mapの中心の緯度・経度を、 ハイパーリンクかフォームのボタンをクリックした時に、 次に飛ぶページへ渡したいのですが、やり方がわかりません。 どなたかお助け頂けないでしょうか。 ちなみに今まで考えられる範囲でやろうとして失敗したのは、 ○iFrame内で用いていた$mapという変数を、親フレームでglobal $mapと宣言して、参照しようとする ⇒だめでした。 ○iFrame内をjavascriptで書き、地図が動かされた時に、 POSTを利用して親フレームに送る (<form name="a" target="_parent"><input name="b" hidden="送りたい値">...として、地図が動かされた時のイベントでdocument.a.submit();としたのですが、うまく行きませんでした。 javascriptをあまり知らないため、ひょっとしたら出来るのかもしれません。) ○iFrame内にsubmitボタン/リンクを設けて、次のページに飛ぶ ⇒iFrame内に次のページが表示されてしまい、全体が切り替わらない。 どうぞ宜しくお願いします。

    • ベストアンサー
    • PHP
  • inline frameの差し替えをjavascriptでできますか

    htmlのページに2つのinline frameとほかにテーブルなどで ページを作成しています。 例) <iframe src="common/header/t_h_top.htm" width="100%" height="120" frameborder="0" scrolling="no" overflow:no></iframe> headerと左menuを作成しています。 現在のページデータを利用したいのでそのままにしておきながら、 headerだけを別のheaderに差し替えて表示したいのですが。 javascriptでA.htmlのheader部分を削除し、B.htmlを参照せよ。と指定することはできますでしょうか。 その場合、 ・元のページを丸ごと参照する指定 ・headerだけを差し替えて表示する指定 を教えてください。よろしくおねがいします。

  • フレーム間でジャバスクリプトを使ったURL受け渡しについて悩んでいます

    フレーム間でジャバスクリプトを使ったURL受け渡しについて悩んでいます。 添付の図に関して(4)のエリアに、(3)で表示されているページのURLをJavaScriptで表示したいのですが、どうやれば一番スムーズでしょうか。スムーズに渡す方法があれば教えていただきたいです。 例えば(3)にGoogleのトップページが表示されていたとして、(4)に(3)で表示されているページのURL、この場合でいう google.co.jp/ を表示させるにはどうすればいいかということです。フレームがたくさん入ってるのでどうやればいいのかよくわからなくて。。(情報受け渡し・もちろん渡すときにphpは使います) 本当に困っています。お手数ではございますが、よろしくお願いします。。

  • aviutlでフレーム数を指定してインポート

    aviutlを使用して動画編集しています。 動画の音声を字幕表示したいので、 exoファイルでテキストデータを一括で読み込んでいるのですが、 全て同じ間隔で配置され、音声とずれてしまいます。 タイムラインからの操作ではなく、制御文字などで各テキストに対して下記の操作は可能でしょうか。 1、開始フレームと終了フレームの指定 2,開始フレームと表示フレーム数の指定 3,開始フレームのみの指定 分かる方がいましたら、回答頂きたいです。

  • JavaScript フレーム内のインラインフレームへのリンク

    こんにちは JavaScriptを使って、セレクトメニューのリストから選択すると、同ページ内にあるインラインフレームにページが展開するようにしたいのですが行き詰ってしまったので質問させてください。 ・問題点 下記のようにJavaScriptの記述をしているのですが ブラウザで開いて見ると、「更新情報6月」などを選択しても、もともと開いているページが表示されたままで別のページが開きません。 ・ファイル構成 index.html(フレームセット)  -menu.html(フレーム名 menu)  -main.html(フレーム名 main)  new.html(indexを開いた時に表示されているページ)  new6.html(更新情報6月をクリックすると開いてほしいページ)  new5.html(更新情報5月をクリックすると開いてほしいページ) main.htmlの中にインラインフレーム(name=myNew) とセレクトメニューがあります。 こちらの過去ログを見たりして記述することが出来たのですが、main.htmlを単体で開いた場合は動作してindex.htmlで開いた場合は動作しないようなのです 「parent.myNew.」がいけないのかなと思うのですが JavaScriptの細かいことが分からないので どうしたら良いのか・・・ parentを消したり、thisにしたりしてみたんですが うまくいきませんでした。 どなたかアドバイスをお願いいたします ----- 記述内 ------------ <select onChange="parent.myNew.location.href=this.options[this.selectedIndex].value"> <option value="" selected></option> <option value=new6.html>更新情報6月</option> <option value=new5.html>更新情報5月</option> </select> <iframe src="new.html" name="myNew" width="250" height="400"></iframe>

  • 作成したフレーム付きHPを中央に表示させるには?

    フレーム付きのHPを作成したのですが、全体的に左上方向に寄ってしまいます。改善するいはどうすればいいんでしょうか? . HP制作初心者です。 HPビルダー15にて、初心者にも拘らず、フレーム付きのHPを作成いたしました。 転送してみて分かったのですが、HPが、全体的に左上方向に偏ってしまいました。(添付画像参照) ビルダーにて作成中は、HPページ表示範囲が示されているので、大体真ん中になるように作成したつもりなのですが、 アップロードしたら、希望とは異なるようになっていました。 フレームをつけたHPでも、中央あたりに表示されるようにするには、どのような編集をすればいいのでしょうか? 宜しくお願いいたします。 添付画像は、ブラウザに表示されたままのものを貼り付けると、宣伝目的と思われるかもしれないと思い、 黒い透かしを入れて添付させていただきました。見難いかもしれませんが、宜しくお願いいたします。

  • Googleの検索オプションの使い方

    官報のデータベースで、取引先企業の決算広告が掲載されていないか毎日チェックしているのですが、結構な労力なので、自動化できないかと考えています。 そこで、Googleの検索オプションで、ドメインとキーワードを指定をすれば簡単になると思ったのですが、うまく検索できません。 htmlにpdfを埋め込んでいる(?)感じのページだからでしょうか。 (WEBについての知識がなくてうまく説明できないので、以下のリンクをご参照ください。) http://kanpou.npb.go.jp/index.html どなたか、良いアイディアがあればアドバイスをお願いします。

  • inline frameの差し替えをpealでできますか

    htmlのページに2つのinline frameとほかにテーブルなどで ページを作成しています。 例) <iframe src="common/header/t_h_top.htm" width="100%" height="120" frameborder="0" scrolling="no" overflow:no></iframe> headerと左menuを作成しています。 現在のページデータを利用したいのでそのままにしておきながら、 headerだけを別のheaderを作成し別のページとして表示したいのですが。 pealでA.htmlのheader部分を削除し、B.htmlを置き換えてC.htmlを生成せよ。と指定することはできますでしょうか。 その場合ファイル名をあらかじめ同じにしておく、階層を同じにしておくなど、注意点がありましたら教えてください。

    • ベストアンサー
    • Perl

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する