Excelファイルの埋め込みについてアドバイスお願いします | ブログ相談 | Cocoon フォーラム

サイト内検索
書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示高速化を無効にしてください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法 
  7. ブラウザ環境チェックツール

フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。

また、問題の解決に至った場合には、トピック冒頭の「解決済み」リンクをクリックしていただけますと幸いです。

wpForoの解決済みリンク

また、有用な返信があった場合は「いいね!」リンクもご活用ください。返信者の励みになります。

wpForoのいいねリンク

「いいね!」機能はフォーラム登録者のみが利用できる機能です。

CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

最近の書き込みはこちら。

詳細なカスタマイズ依頼をするならこちら。

フォーラムのTwitterアカウント(@CocoonForum)はこちら

スポンサーリンク
Excelファイルの埋め込みについてア...
 
Share:
Notifications
Clear all

[解決済] Excelファイルの埋め込みについてアドバイスお願いします  


BizH
(@bizh)
Eminent Member
参加: 2か月 前
投稿: 24
2020年7月8日 19:58  

いつもお世話になっております。

ブログ上で、Excelで作成したテンプレートをユーザに実際に触ってもらって、気に入って頂けたなら、ダウンロードしてもらおうというサービスを考えています。

Excel画面を画像貼り付けしたり、ダウンロードボタンを作成したり、ということは問題ないのですが、WordPress上で、Excelファイルを動的に触りながら、使い心地を確認頂ける環境を構築するための方法をググっては見たものの、なかなか捜し当てることができていません(プラグインなど)。

テストとして、ひとつ試作ページをこしらえてみました。

https://management-accounting.biz/working-capital-principle/

 

ご覧の通り、OneDiriveから iframe のコードをpタグに埋め込んだものを試作しました。

ググっている中で、iframe をそのまま使用することは、セキュリティ上好ましくない、という記事も発見しており、この方法が本当に最適なのか判断ができずに困っております。

一方で、当方のITスキルでは、この方法しか思いつかず、思案しています。

そこで、できましたら、皆様から、動かせるExcelを触れる環境をWordPress上で構築するのに最適な方法に、こんあものがあるよとか、こうしたらいいよとか、アドバイス頂けないでしょうか。

また、動かせるExcelテンプレートを触ったもらう目的ならば、そもそも、WordPress上のブログでやることは最近のIT的に方向性が違って、こっちの環境を使用したらいいというアドバイスがありましたら、お聞かせ願えないでしょうか。

note 等のインフラがあることは知っているのですが、基本的にフリー(無料)で提供していきたいのと、そもそもブログのアクセス数をupさせるのが目的なので、ちょっと、他の環境を使用するのは違うかなと思ってみたりしています。

とりとめのない投稿になってすみません。よろしくお願いいたします。

 

 

 


わいひら
(@yhira)
メンバーサイト Admin
参加: 3年 前
投稿: 10434
わいひら - Facebookわいひら - Twitter
2020年7月9日 20:53  
投稿者:: @bizh

ググっている中で、iframe をそのまま使用することは、セキュリティ上好ましくない、という記事も発見しており、この方法が本当に最適なのか判断ができずに困っております。

これの情報元のURLをいただければと思います。
iframeはWEB上で、結構様々な場面で利用されているので、どのiframeにどのようなセキュリティー問題があるのかを見てみないと、上記記述だけでは何とも判断しがたいです。
ただ、情報元を見たとしても、あまりにも専門的なものだった場合、分からない可能性もあります。


BizH
(@bizh)
Eminent Member
参加: 2か月 前
投稿: 24
2020年7月9日 23:09  

わいひら様

レスありがとうございます。

改めて、ググって調べなおした所、当方が勘違いしている部分がありました。

最初に私が反応したのは、"非推奨" という日本語でした。

https://techacademy.jp/magazine/28503

 

そして、"ifame 非推奨” でググって、うっかり、iframe と frame を見間違え、

”HTML5で廃止されたframe要素” ということで、ヒットしたページを見て、

https://techacademy.jp/magazine/29480

 

これはやばいと思い、

https://www.it-swarm.dev/ja/html/iframe%E3%81%8C%E5%8D%B1%E9%99%BA%E3%81%A7%E3%81%82%E3%82%8A%E3%80%81%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%AA%E3%82%B9%E3%82%AF%E3%81%A8%E8%A6%8B%E3%81%AA%E3%81%95%E3%82%8C%E3%82%8B%E3%81%AE%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F/940415931/

の説明を読み、改めて、iframe で、OneDrive上のExcelをWordPress にそのまま表示していいのか不安になった次第です。

上記の検索の流れを読み返してみると、一番最後の記事は2011年に書かれており、古い情報なのかもしれません。

https://style.potepan.com/articles/20040.html

 

この記事を読み返して、特段、iframe 自体には問題がないという気がしています。

セキュリティの問題はないのかもしれませんが、そもそも、WordPress上で、操作できるExcelを表示サービスするという発想が、IT的に方向性が間違っているのでしょうか? 

それとも、WordPress上に操作できる Excel を表示する手段として、iframe 以外にもっといい手段・方法が存在しているんでしょうか?

自分がやっていることが、なにかちぐはぐな気がして、居ても立っても居られなくなり、かうたっく様がおっしゃる ”気楽に” という雑談フォーラムの空気を乱すかも、と思いつつ、つい、相談してしまいました。

iframe に限らず、WordPress で、こんな表現方法があるよ、とか、こんな実現手段を使っているよ、とか、いろいろ、参考になるコメント頂けると幸いです。

別トピックに、もうコメントあるよ、というコメントでも構いません(私が検索しきれていない場合はごめんなさい)。

 

よろしくお願いいたします。

 

 

 

 


わいひら
(@yhira)
メンバーサイト Admin
参加: 3年 前
投稿: 10434
わいひら - Facebookわいひら - Twitter
2020年7月9日 23:57  
投稿者:: @bizh

これはやばいと思い、

https://www.it-swarm.dev/ja/html/iframe%E3%81%8C%E5%8D%B1%E9%99%BA%E3%81%A7%E3%81%82%E3%82%8A%E3%80%81%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%AA%E3%82%B9%E3%82%AF%E3%81%A8%E8%A6%8B%E3%81%AA%E3%81%95%E3%82%8C%E3%82%8B%E3%81%AE%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F/940415931/

の説明を読み、改めて、iframe で、OneDrive上のExcelをWordPress にそのまま表示していいのか不安になった次第です。

上記リンクの冒頭は以下のようになっています。

IFRAME要素は、あなたのサイトが敵対的なサイト上のIFRAME内に埋め込まれている場合、セキュリティリスクになる可能性があります。

今回のケースには当てはまらないのではないでしょうか。

仮に、iframeを埋め込むことで、何かしらの攻撃があるのかもしれないと仮定しましょう。
しかしそれは、悪意あるサイトがやることであって、天下のMicrosoftがそんなことをやるでしょうか。
Microsoftは創業から、コツコツと信頼を築いてきて現時点では、アメリカ市場で2番目の時価総額ですよ。
https://stocks.finance.yahoo.co.jp/us/ranking/?kd=4&tm=d
そんなチンケな攻撃なんかを意図的にしても利益にならないし、ただ大きく信頼を損ねるだけでしょう。
そんなことをMicrosoftがやるかといえばやらないと思います。

実際、iframeはYouTube(Google:Alphabet)動画の埋め込みや、Facebook埋め込み、Amazonの商品紹介パーツなどでも普通に利用されています。
iframeの利用先が信頼できるものであれば、心配は不要なのではないかと思います。

投稿者:: @bizh

iframe に限らず、WordPress で、こんな表現方法があるよ、とか、こんな実現手段を使っているよ、とか、いろいろ、参考になるコメント頂けると幸いです。

もしかしたら他にも方法はあるのかもしれません。
しかしながらMicrosoftがその方法を提供しているのであれば、それで問題ないのではないでしょうか。
※OneDriveのエクセルのiframe機能は使用したことがないので詳細なことまではわかりません。

This post was modified 1か月 前 2 times by わいひら

BizH 件のいいね!
BizH
(@bizh)
Eminent Member
参加: 2か月 前
投稿: 24
2020年7月10日 08:26  

わいひら様

お忙しいのに、わたしの質問にお付き合いいただき、ありがとうございます。

実際、iframeはYouTube(Google:Alphabet)動画の埋め込みや、Facebook埋め込み、Amazonの商品紹介パーツなどでも普通に利用されています。
iframeの利用先が信頼できるものであれば、心配は不要なのではないかと思います。

 

この言葉を頂けて安心しました。

あとは、同種のページを複数作成した時に、パフォーマンスがどれくらい影響を受けるかが問題になるのではと思います。

これは、ページを順次作成していってから、パフォーマンスを実測で確認していきたいとおもいます。

いずれにせよ、OneDrive からの iframe 連携が、ぱっとお伝えした中で、悪手であるとのご指摘がなかったことが最大の収穫でした。

お手を煩わせてすみませんでした。

えっと、他のトピックでも言及がありましたが、私も、Cocoonを使わせていただく前からの、寝ログの読者でした。

引き続きよろしくお願いします。


わいひら 件のいいね!
わいひら
(@yhira)
メンバーサイト Admin
参加: 3年 前
投稿: 10434
わいひら - Facebookわいひら - Twitter
2020年7月10日 19:30  
投稿者:: @bizh

いずれにせよ、OneDrive からの iframe 連携が、ぱっとお伝えした中で、悪手であるとのご指摘がなかったことが最大の収穫でした。

僕の知る限りは、全然問題ないかと思います。
大手が仮にXSS攻撃なんかしちゃったら、何も得るものはないうえに、悪い評判だけが残るという最悪のことになるので。


BizH 件のいいね!
Share:
スポンサーリンク
わいひらをフォローする
おすすめサーバー(コスパ・バックアップ重視型)

性能も兼ね備えながら安くブログ運営を開始できる点においてのNo.1。
それでいてブログ成長後は、十分すぎるほどのスペックアップ余力も担保されている。

◎安く始められる
◎LiteSpeedを用いた高速サーバー(完全SSD)
◎http/3(高速化プロトコル)に対応
◎東京・大阪でリージョン選択が可能
◎プランのアップ・ダウングレードが自由自在
◎同サービス内でドメイン管理が可能
◎ディスク容量が多い
◎転送量が多い
◎毎日無料バックアップ(14日分)
◎DBは14日以内なら無料自動復旧可能
◎ファイルも14日以内なら無料自動復旧可能
◎アダルト・出会い系サイト可
◎ドメインとサーバー代のチャージ払いが可能
○サーバ引っ越し依頼が可能(有料)

サービス運営期間:2年

1年以上の契約をする場合は、クーポンコード入力でさらに10%割引(※2020/12/31まで)。

クーポンコード:PK4JK4RJ

クーポンの使用方法はこちら

とにかく速い。サイトに表示スピードを求めるならココ。
管理画面がシンプルで使いやすい。

◎nginxを用いた高速サーバー(完全SSD)
◎プランのアップ・ダウングレードが自由自在
◎同サービス内でドメイン管理が可能
◎ディスク容量が多い
◎転送量が多い
○http/2(高速化プロトコル)に対応
◎毎日無料バックアップ(14日分)
◎DBは14日以内なら無料自動復旧可能
◎ファイルも14日以内なら無料自動復旧可能
◎サーバ引っ越しツールあり(無料)
○サーバ引っ越し依頼が可能(有料)
◎ドメインとサーバー代のチャージ払いが可能

サービス運営期間:1年10ヶ月

安定感抜群のサーバーです。あまり急激なアクセス変動がないアフィリエイトサイトに向いています。

◎nginxを用いた高速サーバー(完全SSD)
◎老舗サーバーなので安定感抜群
◎ディスク容量が多い
◎転送量が多い
◎同サービス内でドメイン管理が可能
○http/2(高速化プロトコル)に対応
○毎日無料バックアップ(14日分)
○DBは7日以内なら無料自動復旧可能
×ファイルは有料かつ手動での復旧
×プラン変更でCPUのスペックアップができない
×プラン変更しても即時反映されない
×アダルト・出会い系サイト不可

サービス運営期間:17年

常に新しいことに挑戦しているフロンティア精神あふるるレンタルサーバーです。
LiteSpeedやHTTP/2を日本で初めて導入したサーバー。

◎LiteSpeedを用いた高速サーバー(完全SSD)
◎http/3(高速化プロトコル)に対応
◎プランのアップ・ダウングレードが自由自在
◎同サービス内でドメイン管理が可能
◎転送量が多い
◎ディスク容量が多い
◎毎日無料バックアップ(14日分)
◎DBは14日以内なら無料自動復旧可能
○ファイルは14日以内なら無料復旧可能(※手動)
◎アダルト・出会い系サイト可
◎ドメインとサーバー代のチャージ払いが可能
○サーバ引っ越し依頼が可能(有料)

サービス運営期間:4年

格安な値段で始められる高機能サーバーです。
性能も備えつつ最安ならここ。
ただし少し機能は弱い。

◎LiteSpeedを用いた高速サーバー(完全SSD)
◎激安プランが用意してある
◎値段あたりのスペックが高い(コスパ良し)
◎サーバ引っ越し依頼が可能(無料)
◎アダルト・出会い系サイト可
○http/2(高速化プロトコル)に対応
△プランのアップは可能だがダウンは不可
△毎日自動バックアップ(1日分)
△前日のバックアップからのみ復元できる(無料)

サービス運営期間:4年

Cocoon
タイトルとURLをコピーしました