サイト内検索
Cocoonフォーラム
書き込みの前に以下の3点をご確認ください。
何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。
不具合・カスタマイズ対象ページのURL:
相談内容:
不具合の発生手順:
解決のために試したこと:
※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。
環境情報の取得方法はこちら。
→ https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
→ https://wp-cocoon.com/theme-trouble/
フォーラム利用ガイドリンク
- フォーラムガイドライン
- よくある質問と答え(FAQ)
- サポート対象外のケース
- 原因不明の不具合用トラブルシューティング
- トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw)
- 真っ白画面でのエラーメッセージの確認方法
- ブラウザ環境チェックツール
- Cocoonカスタマイズ依頼
フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。
トピックスターター 2020年7月8日 19:58
いつもお世話になっております。
ブログ上で、Excelで作成したテンプレートをユーザに実際に触ってもらって、気に入って頂けたなら、ダウンロードしてもらおうというサービスを考えています。
Excel画面を画像貼り付けしたり、ダウンロードボタンを作成したり、ということは問題ないのですが、WordPress上で、Excelファイルを動的に触りながら、使い心地を確認頂ける環境を構築するための方法をググっては見たものの、なかなか捜し当てることができていません(プラグインなど)。
テストとして、ひとつ試作ページをこしらえてみました。
https://management-accounting.biz/working-capital-principle/
ご覧の通り、OneDiriveから iframe のコードをpタグに埋め込んだものを試作しました。
ググっている中で、iframe をそのまま使用することは、セキュリティ上好ましくない、という記事も発見しており、この方法が本当に最適なのか判断ができずに困っております。
一方で、当方のITスキルでは、この方法しか思いつかず、思案しています。
そこで、できましたら、皆様から、動かせるExcelを触れる環境をWordPress上で構築するのに最適な方法に、こんあものがあるよとか、こうしたらいいよとか、アドバイス頂けないでしょうか。
また、動かせるExcelテンプレートを触ったもらう目的ならば、そもそも、WordPress上のブログでやることは最近のIT的に方向性が違って、こっちの環境を使用したらいいというアドバイスがありましたら、お聞かせ願えないでしょうか。
note 等のインフラがあることは知っているのですが、基本的にフリー(無料)で提供していきたいのと、そもそもブログのアクセス数をupさせるのが目的なので、ちょっと、他の環境を使用するのは違うかなと思ってみたりしています。
とりとめのない投稿になってすみません。よろしくお願いいたします。
2020年7月9日 20:53
ググっている中で、iframe をそのまま使用することは、セキュリティ上好ましくない、という記事も発見しており、この方法が本当に最適なのか判断ができずに困っております。
これの情報元のURLをいただければと思います。
iframeはWEB上で、結構様々な場面で利用されているので、どのiframeにどのようなセキュリティー問題があるのかを見てみないと、上記記述だけでは何とも判断しがたいです。
ただ、情報元を見たとしても、あまりにも専門的なものだった場合、分からない可能性もあります。
トピックスターター 2020年7月9日 23:09
わいひら様
レスありがとうございます。
改めて、ググって調べなおした所、当方が勘違いしている部分がありました。
最初に私が反応したのは、"非推奨" という日本語でした。
https://techacademy.jp/magazine/28503
そして、"ifame 非推奨” でググって、うっかり、iframe と frame を見間違え、
”HTML5で廃止されたframe要素” ということで、ヒットしたページを見て、
https://techacademy.jp/magazine/29480
これはやばいと思い、
の説明を読み、改めて、iframe で、OneDrive上のExcelをWordPress にそのまま表示していいのか不安になった次第です。
上記の検索の流れを読み返してみると、一番最後の記事は2011年に書かれており、古い情報なのかもしれません。
https://style.potepan.com/articles/20040.html
この記事を読み返して、特段、iframe 自体には問題がないという気がしています。
セキュリティの問題はないのかもしれませんが、そもそも、WordPress上で、操作できるExcelを表示サービスするという発想が、IT的に方向性が間違っているのでしょうか?
それとも、WordPress上に操作できる Excel を表示する手段として、iframe 以外にもっといい手段・方法が存在しているんでしょうか?
自分がやっていることが、なにかちぐはぐな気がして、居ても立っても居られなくなり、かうたっく様がおっしゃる ”気楽に” という雑談フォーラムの空気を乱すかも、と思いつつ、つい、相談してしまいました。
iframe に限らず、WordPress で、こんな表現方法があるよ、とか、こんな実現手段を使っているよ、とか、いろいろ、参考になるコメント頂けると幸いです。
別トピックに、もうコメントあるよ、というコメントでも構いません(私が検索しきれていない場合はごめんなさい)。
よろしくお願いいたします。
2020年7月9日 23:57
これはやばいと思い、
の説明を読み、改めて、iframe で、OneDrive上のExcelをWordPress にそのまま表示していいのか不安になった次第です。
上記リンクの冒頭は以下のようになっています。
IFRAME要素は、あなたのサイトが敵対的なサイト上のIFRAME内に埋め込まれている場合、セキュリティリスクになる可能性があります。
今回のケースには当てはまらないのではないでしょうか。
仮に、iframeを埋め込むことで、何かしらの攻撃があるのかもしれないと仮定しましょう。
しかしそれは、悪意あるサイトがやることであって、天下のMicrosoftがそんなことをやるでしょうか。
Microsoftは創業から、コツコツと信頼を築いてきて現時点では、アメリカ市場で2番目の時価総額ですよ。
https://stocks.finance.yahoo.co.jp/us/ranking/?kd=4&tm=d
そんなチンケな攻撃なんかを意図的にしても利益にならないし、ただ大きく信頼を損ねるだけでしょう。
そんなことをMicrosoftがやるかといえばやらないと思います。
実際、iframeはYouTube(Google:Alphabet)動画の埋め込みや、Facebook埋め込み、Amazonの商品紹介パーツなどでも普通に利用されています。
iframeの利用先が信頼できるものであれば、心配は不要なのではないかと思います。
iframe に限らず、WordPress で、こんな表現方法があるよ、とか、こんな実現手段を使っているよ、とか、いろいろ、参考になるコメント頂けると幸いです。
もしかしたら他にも方法はあるのかもしれません。
しかしながらMicrosoftがその方法を提供しているのであれば、それで問題ないのではないでしょうか。
※OneDriveのエクセルのiframe機能は使用したことがないので詳細なことまではわかりません。
BizH reacted
トピックスターター 2020年7月10日 08:26
わいひら様
お忙しいのに、わたしの質問にお付き合いいただき、ありがとうございます。
実際、iframeはYouTube(Google:Alphabet)動画の埋め込みや、Facebook埋め込み、Amazonの商品紹介パーツなどでも普通に利用されています。
iframeの利用先が信頼できるものであれば、心配は不要なのではないかと思います。
この言葉を頂けて安心しました。
あとは、同種のページを複数作成した時に、パフォーマンスがどれくらい影響を受けるかが問題になるのではと思います。
これは、ページを順次作成していってから、パフォーマンスを実測で確認していきたいとおもいます。
いずれにせよ、OneDrive からの iframe 連携が、ぱっとお伝えした中で、悪手であるとのご指摘がなかったことが最大の収穫でした。
お手を煩わせてすみませんでした。
えっと、他のトピックでも言及がありましたが、私も、Cocoonを使わせていただく前からの、寝ログの読者でした。
引き続きよろしくお願いします。
わいひら reacted
2020年7月10日 19:30
いずれにせよ、OneDrive からの iframe 連携が、ぱっとお伝えした中で、悪手であるとのご指摘がなかったことが最大の収穫でした。
僕の知る限りは、全然問題ないかと思います。
大手が仮にXSS攻撃なんかしちゃったら、何も得るものはないうえに、悪い評判だけが残るという最悪のことになるので。
BizH reacted
問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。
また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。
(CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。
フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。
最近の書き込みはこちら。
詳細なカスタマイズ依頼をするならこちら。