Youtubeの投稿動画を掲示板に埋め込みたい場合、
動画ページ内にある共有から埋め込みコードを取得して、
それを掲示板のHTMLソースに貼り付けることで動画自体を記事の中に埋め込むことができるかと思います。
この機能を使ってLine Works と提携しているサテライトオフィスのワークフローを埋め込みたいのですが、
Youtubeから取得した埋め込みコードのURLを変更した状態で貼り付けると、
編集中のプレビュー画面では指定したWebページの画面が埋め込まれます。
しかし、投稿後に確認すると、Youtubeの方はプレビュー通り表示がされるのですが、
サテライトオフィスの方は何故か表示がされず、再度編集から確認すると、
HTML文の一部が文字化けしていました。
【最初に記載したHTML】
<iframe width="800" height="400" src="https://www.youtube.com/*****" frameborder="0"></iframe>
<iframe width="800" height="400" src="https://workflow.sateraito.jp/ssogadget/*****/sateraito_workflow" frameborder="0"></iframe>
【現象が起きた後に確認したHTML】
<iframe width="800" height="400" src="https://workflow.sateraito.jp/ssogadget/*****/sateraito_workflow" frameborder="0">
< が < に。
> が > に。
<>はHTMLにおいて特殊文字であり、 < > は文字実体参照であることまでは調べて分かったのですが、
Youtubeと同じようにiframeタグを使っているのに、なぜこのようなことが起こるのか分かりませんでした。
これは推測なんですが、iframeタグを使う場合、許可されているURLしか正常な表示ができない仕様なのでしょうか?
同様のことでお悩みの方がいましたらいいねかコメントを残していただけると幸いです。
無論、解決策もあればご紹介いただきたいです。
フリープラン故、コミュニティを頼る他なく。。。。
投稿に新しいコメントが追加されましたら通知を送信します。
コメント2
업데이트 된 답글입니다.
ガレオモルフィ
>許可されているURLしか正常な表示ができない仕様なのでしょうか?
その通りだと思います。
"< が < に。 > が > に。"
と言うのは掲示板にHTMLタグを埋め込まれた際に無効にする手法です
(文字化けではなく、わざとそのような変換処理を行っています)
特に指定したURLを自動的に表示してしまうHTMLタグの場合、危険な又は公序良俗に反するサイトに誘導されることを防ぐため、
(場合によっては個人情報取得、マルウェア、ウィルス、トラップURLを仕込まれる場合も有ります)
あらかじめ安全で、あろうと思われるURL以外は無効にする
ユーザーの安全のために、そのような仕様になっている可能性が高いです
2022.06.24
업데이트 된 답글입니다.
イナエ 投稿者
ご丁寧に回答いただきありがとうございます。
経験された方が言うのであれば間違いなさそうですね。。。
Line Works としてこのような措置を施している訳ではなく、
Webアプリの基本的なセキュリティ要素としてあるわけですか。。。
「iframe 悪用 防止」で検索してみたら、いくつか事例も確認できました。
https://www.itmedia.co.jp/enterprise/articles/0804/03/news025.html
https://www.ntt.com/personal/ocn-security/case/info/20190529.html
他の方のQ&Aで、HTML絡みで想定したコードが適用されない旨の投稿がありましたが、
ひょっとするとそれらも何らかのセキュリティポリシーに接触しているからかもしれませんね。
2022.06.24
まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。