こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

x-frame-options: DENYについて

クリックジャッキング対策で
x-frame-options の設定を
x-frame-options: DENYにしたのですが、
Google 広告のiFrameの表示は制御されず、広告が表示されています。
(添付ファイル参照)
この挙動自体は実はありがたいのですが、
x-frame-options: DENYにしても、
なぜ Google の広告が表示されるのかご存知の方、ご教授頂けると幸いです。
Javasciptのdom操作等で後からiFrameが生成された場合は制御されない、という事なのでしょうか?

大変申し訳ございませんが、この投稿に添付された画像や動画などは、「BIGLOBEなんでも相談室」ではご覧いただくことができません。 OKWAVEよりご覧ください。

マルチメディア機能とは?

投稿日時 - 2020-01-30 12:36:28

QNo.9707194

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

ANo.1

chic_punkさん

こちらに載っていたので日本語翻訳しますと「このヘッダーが複数回設定されている場合、ブラウザは同じヘッダーの複数のインスタンスを1つに凝縮するため、ディレクティブが失敗する可能性があります。」と書かれていました。
ヘッダーを複数回、出力されていないか、ご確認いただくとよいかもしれません。

https://security.stackexchange.com/questions/146548/x-frame-options-header-doesnt-prevent-showing-site-in-iframe

ご参考までに。

投稿日時 - 2020-01-31 18:41:31

お礼

256hax様

ご回答ありがとうございます。
参考になります。

しかしながら、
ヘッダーに正しく
x-frame-options: DENY
が返ってきている事から、設定は正しいと思われます。

念のため、Apacheの設定を確認しましたが、
複数設定とはなっていませんでした。

また何かございましたらアドバイスを頂けると幸いです。

投稿日時 - 2020-02-03 14:09:36

あなたにオススメの質問