せっかく、作ったサイトを無断でコピーする人たちは多くいます。 もちろん、ソースをそのままコピーしてアフィリエイトタグのみ変えている人もいるようですが、 iframeタグを利用してあたかも自分のサイト化のように無断でコピーする人も中にいるようです。 無断で自分のサイトをのコンテンツを埋め込ませない方法を伝授いたします。 X-Frame-Optionsを使用します。 X-Frame-Optionsには主に2つの方法があります。 SAMEORGINS DENY SAMEORIGNSは、同一サイト内であればiframeでの読み込みを許可。 DENYは、iframe自体の読み込みを禁止するということです。 設定は. htaccess に記述を行います。 記述方法は簡単です。 SAMEORGINSの場合 Header always append X - Frame - Options SAMEORIGIN DENYの場合 Header always append X - Frame - Options DENY 禁止しているサイトを実際にiframeで行うと ChromeやFirefoxで見ると四角の箱がブランクで表示されます。 IEの場合は「このコンテンツはフレーム内では表示できません」とエラーメッセージが表示されます。 もし、自分のサイトが不明なサイトからアクセスがあったり、埋め込まれたりしている場合は試してみてはいかがでしょうか。
公開日: 2014/02/10 更新日: 2014/02/10 インラインフレーム(iframe)と参照元について にあるように、自サイトのページが他サイトにインラインフレーム(iframe)で読み込まれた場合、参照元はそのサイト(他サイト)となります。 また、GoogleAnalyticsなどのアクセス数計測のjavascriptも動作してしまうので、特別な理由がない場合はインラインフレームで自サイトのページを読み込まれるのは避けたいところです。 インラインフレームでの読み込みを拒否する方法 この場合、「 X-Frame-Options HTTP レスポンスヘッダ 」を利用すれば他サイトからインラインフレーム読み込みを拒否できます。 X-Frame-Options HTTP レスポンスヘッダは、ブラウザがページを または