ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
| この記事の要点 |
|
iframe 要素とは
iframe (inline frame) は別の HTML 文書を現在のページ内の領域に埋め込むための要素です。YouTube 動画、Google Maps、SNS の埋め込みウィジェット、広告など、外部コンテンツを取り込む用途で広く使われています。
基本構文
<iframe
src="https://example.com/page.html"
width="600"
height="400"
title="サンプル埋め込みページ"
loading="lazy">
</iframe>
主な属性
| 属性 | 用途 | 例 |
|---|---|---|
src | 埋め込む URL | https://example.com |
srcdoc | HTML 文字列を直接埋め込む | <p>Hello</p> |
width / height | サイズ (px) | 600 / 400 |
title | アクセシビリティ用ラベル | 「YouTube 動画」 |
loading | 読み込みタイミング | lazy / eager |
sandbox | セキュリティ制限 | allow-scripts 等 |
allow | 許可する機能 | fullscreen; camera |
referrerpolicy | リファラ送信ポリシー | no-referrer |
name | フレーム名 (target で参照) | preview |
allowfullscreen | 全画面表示許可 (旧仕様) | allowfullscreen |
sandbox 属性 — セキュリティ制限
sandbox を指定すると iframe 内で多くの機能が無効化されます。許可したい機能だけを値として列挙します。
<!-- 全機能を制限 (最も厳格) -->
<iframe src="..." sandbox></iframe>
<!-- スクリプトとフォーム送信のみ許可 -->
<iframe src="..." sandbox="allow-scripts allow-forms"></iframe>
| 値 | 許可される機能 |
|---|---|
allow-scripts | JavaScript 実行 |
allow-same-origin | 同一オリジン扱い |
allow-forms | フォーム送信 |
allow-popups | ポップアップ表示 |
allow-top-navigation | 親ページのナビゲーション |
allow-modals | alert / confirm 等のモーダル |
注意: allow-scripts と allow-same-origin を両方付けると sandbox が事実上無効になります。信頼できないコンテンツには絶対に併用しないこと。
遅延読み込み (loading="lazy")
iframe 内のコンテンツは重いことが多いので、ファーストビューに入らないものは遅延読み込みでページ表示を高速化します。
<!-- スクロールして近づいてからロード -->
<iframe src="..." loading="lazy"></iframe>
<!-- すぐにロード (デフォルト) -->
<iframe src="..." loading="eager"></iframe>
YouTube 動画の埋め込み例
<iframe
width="560"
height="315"
src="https://www.youtube.com/embed/VIDEO_ID"
title="YouTube video player"
frameborder="0"
allow="accelerometer; autoplay; clipboard-write;
encrypted-media; gyroscope; picture-in-picture;
web-share"
referrerpolicy="strict-origin-when-cross-origin"
allowfullscreen
loading="lazy">
</iframe>
レスポンシブな iframe (16:9 アスペクト比)
iframe は幅 100% にしても高さが追従しません。アスペクト比を維持するために CSS のトリックが必要です。
<div class="iframe-wrapper">
<iframe src="..." title="..."></iframe>
</div>/* 古典的な padding-top トリック (16:9 = 56.25%) */
.iframe-wrapper {
position: relative;
width: 100%;
padding-top: 56.25%;
}
.iframe-wrapper iframe {
position: absolute;
top: 0;
left: 0;
width: 100%;
height: 100%;
border: 0;
}
/* モダンブラウザなら aspect-ratio で 1 行 */
.modern-iframe {
width: 100%;
aspect-ratio: 16 / 9;
border: 0;
}
親ページとの通信 (postMessage)
クロスオリジンの iframe と親ページは直接プロパティを触れません。postMessage でメッセージをやり取りします。
// 親 -> iframe
const iframe = document.querySelector('iframe');
iframe.contentWindow.postMessage(
{ type: 'hello', payload: 123 },
'https://child.example.com' // 送信先オリジンを必ず指定
);
// iframe 側で受信
window.addEventListener('message', (event) => {
// 必ず origin を検証!
if (event.origin !== 'https://parent.example.com') return;
console.log(event.data);
});
セキュリティとプライバシー
| リスク | 対策 |
|---|---|
| クリックジャッキング | サーバー側で X-Frame-Options: DENY や Content-Security-Policy: frame-ancestors |
| 悪意あるコンテンツ実行 | sandbox 属性で機能制限 |
| Cookie トラッキング | ブラウザの第3者 Cookie 制限が進行中。SameSite=Lax/Strict が事実上必須 |
| リファラ漏洩 | referrerpolicy 属性で制御 |
FAQ
Q: 高さを中身に合わせて自動調整したい
A: 同一オリジンなら iframe.contentDocument.body.scrollHeight を取得して高さ設定。クロスオリジンは postMessage で高さを通知してもらう。
Q: iframe と embed / object の違い
A: iframe はHTML 文書専用。embed / object は PDF や Flash 等の任意リソース埋め込み (現代は使われない)。
Q: SEO への影響は?
A: Google は iframe 内のコンテンツも一部クロールするが、親ページのコンテンツとして扱われない。重要コンテンツは iframe ではなく直接記述する。
関連要素
frame/frameset— 旧仕様、HTML5 で廃止embed/object— 一般リソース埋め込みpicture-in-pictureAPI /iframe.contentWindow— 操作用 DOM API
ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
子ページはありません
人気ページ
- 1 Eclipseで「サーバーに追加または除去できるリソースがありません。」の原因と対処法
- 2 tomcat の起動 / 停止ログと catalina.log・catalina.out の違い
- 3 JavaScript base URL 取得方法|window.location.origin と SSR/Node.js 対応
- 4 YouTube Data API v3 エラー一覧|403/400/404 の主要原因と切り分け
- 5 Spring Frameworkのアノテーション一覧
- 6 Laravel エラー一覧|500/Blade/DB 接続/ルーティングの代表エラー
- 7 3Dグラフィックスとは|モデリング/レンダリング/主要ソフトウェア (Blender / Maya)
- 8 【Spring】@Valueアノテーションとは
- 9 CATALINA_HOME の確認方法 (Linux / Mac)
- 10 【Spring】@Autowiredアノテーションとは
最近更新/作成されたページ
- IPv6とは|128bitアドレス・コロン16進表記/::省略・リンクローカル・SLAAC・デュアルスタック 2026-06-22 12:34:44
- VPNとは|暗号トンネル・サイト間/リモートアクセス・IPsec/SSL-VPN/WireGuardを解説 2026-06-22 12:19:10
- MAC アドレスフィルタリングの仕組みと限界 | ネットワーク入門 2026-06-22 12:19:10
- gRPC とは HTTP/2 + Protocol Buffers の高速 RPC | ネットワーク入門 2026-06-22 12:17:25
- WebSocket とは 全二重リアルタイム通信 ws/wss | ネットワーク入門 2026-06-22 12:17:25
- WebRTC とは ブラウザ間 P2P の音声・映像・データ通信 | ネットワーク入門 2026-06-22 12:17:25
- HTTP/3 (QUIC) とは UDP ベースの低遅延 Web 通信 | ネットワーク入門 2026-06-22 12:17:25
- HTTP/2 とは 多重化・HPACK・バイナリフレーム | ネットワーク入門 2026-06-22 12:17:25
- Web通信プロトコル入門 HTTP/2・HTTP/3・WebSocket・gRPC・WebRTC | ネットワーク入門 2026-06-22 12:17:25
- 証明書と認証局(CA)とは|X.509・信頼チェーン・DV/OV/EV・失効(CRL/OCSP)を解説 2026-06-22 12:17:24
- ファイアウォールとは|パケットフィルタ・ステートフル・DMZ・次世代FW(L4/L7)を解説 2026-06-22 12:17:24
- iptables/nftablesとは|テーブル・チェーン・ルール例・永続化をLinux視点で解説 2026-06-22 12:17:24
- HAProxy とは frontend/backend と設定例 | ネットワーク入門 2026-06-22 12:17:24
- TLS/SSLの仕組み|ハンドシェイク・暗号スイート・前方秘匿性・証明書検証をわかりやすく解説 2026-06-22 12:17:24
- CDN とは エッジキャッシュ・TTL・Cloudflare/CloudFront | ネットワーク入門 2026-06-22 12:17:24
コメントを削除してもよろしいでしょうか?