iframe埋め込みを禁止してクリックジャッキング攻撃を防ぐ

概要説明

iframe,embed,objectタグからの埋め込みを禁止させたい時のカスタマイズ。埋め込んだコンテンツを自コンテンツのように表示させ、ボタンなどは任意の内容を実行させる行為を防ぎやすくなります。

.htaccess
<ifModule mod_headers.c>
    Header set X-Frame-Options DENY
    Header set Content-Security-Policy "frame-ancestors 'none';"
</ifModule>

functions.phpでiframe制御する場合

functions.php
/*----------------------------------------------------
 iframe埋め込みの制御
----------------------------------------------------*/
if ( !function_exists( 'deny_iframe_http_headers' ) ){
    function deny_iframe_http_headers() {
        header('X-FRAME-OPTIONS: DENY');       // 禁止
        //header('X-FRAME-OPTIONS: SAMEORIGIN'); // 自サイトのみ許可
    }
    add_action( 'send_headers', 'deny_iframe_http_headers' );
}

関連機能

  1. 一部の要素にラベル要素が関連付けられていません。PageSpeed Insights対応

  2. Code Snippetsにコードを追加したらエラー表示になった時の対応方法

  3. XAMPP+phpMyAdmin 「Fatal error: Maximum execution time of 300 seconds」タイムアウトの対応

サイドバー

よく使うカスタマイズ

最近の記事

アニメの名言集

感謝するぜ お前と出会えた
これまでの全てに!!!

HUNTER×HUNTER
by ネテロ

Profile

PAGE TOP
Amazon プライム対象