auの日記

プログラミング初心者の日記。(auはハンドルネームです)

Googleがiframeに掲載するのを許可しない理由

auです。

Googleの検索機能をコンポーネントとして表示できたら嬉しいなと思ったのですができませんでした。iframeに直接埋め込もうと思うとこうなります。

f:id:program-shoshinsya:20200610224035p:plain

なぜできないのか

X-FRAME-OPTIONが設定されているから、iframeに設定することができません。

developer.mozilla.org

これが設定されていることで、クリックジャッキングの防止に繋がるようです。

例えば、iframe内のボタンをJavaScriptでクリックする命令があったりすると、悪意のあるサイトに飛ばされてしまうかもしれません。そうならないための対策のようです。

なぜGoogleが禁止にしているか

調べてみた結果、クリックジャグリングによる不正なアクセスの防止という見解が多かったように感じました。

検索によって順位が変動したりと言った問題が起きないように・・・ということだと思います。

昔はできていたようなのですが、最近だとどの検索エンジンも対応してないと思います。