「メイド・イン・ヘブン」スキン適用中
ホーム

Cocoonフォーラム

2018-02-10
サイト内検索
書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示高速化を無効にしてください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。

不具合・カスタマイズ対象ページのURL:

相談内容:

不具合の発生手順:

解決のために試したこと:

※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:

※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。

環境情報の取得方法はこちら。
https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
https://wp-cocoon.com/theme-trouble/

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法
  7. ブラウザ環境チェックツール
  8. Cocoonカスタマイズ依頼

フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。

フォーラム
ブログに関すること
ブログ相談
Excelファイルの埋め込みについてア...
 
共有:
通知
すべてクリア

[解決済] Excelファイルの埋め込みについてアドバイスお願いします

 
ブログ相談
6 投稿
2 ユーザー
3 Likes
3,573 表示
RSS
 BizH
(@bizh)
Estimable Member Registered
結合: 4年前
投稿: 112
Topic starter 2020-07-08 19:58  

いつもお世話になっております。

ブログ上で、Excelで作成したテンプレートをユーザに実際に触ってもらって、気に入って頂けたなら、ダウンロードしてもらおうというサービスを考えています。

Excel画面を画像貼り付けしたり、ダウンロードボタンを作成したり、ということは問題ないのですが、WordPress上で、Excelファイルを動的に触りながら、使い心地を確認頂ける環境を構築するための方法をググっては見たものの、なかなか捜し当てることができていません(プラグインなど)。

テストとして、ひとつ試作ページをこしらえてみました。

https://management-accounting.biz/working-capital-principle/

 

ご覧の通り、OneDiriveから iframe のコードをpタグに埋め込んだものを試作しました。

ググっている中で、iframe をそのまま使用することは、セキュリティ上好ましくない、という記事も発見しており、この方法が本当に最適なのか判断ができずに困っております。

一方で、当方のITスキルでは、この方法しか思いつかず、思案しています。

そこで、できましたら、皆様から、動かせるExcelを触れる環境をWordPress上で構築するのに最適な方法に、こんあものがあるよとか、こうしたらいいよとか、アドバイス頂けないでしょうか。

また、動かせるExcelテンプレートを触ったもらう目的ならば、そもそも、WordPress上のブログでやることは最近のIT的に方向性が違って、こっちの環境を使用したらいいというアドバイスがありましたら、お聞かせ願えないでしょうか。

note 等のインフラがあることは知っているのですが、基本的にフリー(無料)で提供していきたいのと、そもそもブログのアクセス数をupさせるのが目的なので、ちょっと、他の環境を使用するのは違うかなと思ってみたりしています。

とりとめのない投稿になってすみません。よろしくお願いいたします。

 

 

 


   
わいひら
 わいひら
(@yhira)
Illustrious Member Admin
結合: 6年前
投稿: 16454
2020-07-09 20:53  
投稿者:: @bizh

ググっている中で、iframe をそのまま使用することは、セキュリティ上好ましくない、という記事も発見しており、この方法が本当に最適なのか判断ができずに困っております。

これの情報元のURLをいただければと思います。
iframeはWEB上で、結構様々な場面で利用されているので、どのiframeにどのようなセキュリティー問題があるのかを見てみないと、上記記述だけでは何とも判断しがたいです。
ただ、情報元を見たとしても、あまりにも専門的なものだった場合、分からない可能性もあります。


   
 BizH
(@bizh)
Estimable Member Registered
結合: 4年前
投稿: 112
Topic starter 2020-07-09 23:09  

わいひら様

レスありがとうございます。

改めて、ググって調べなおした所、当方が勘違いしている部分がありました。

最初に私が反応したのは、"非推奨" という日本語でした。

https://techacademy.jp/magazine/28503

 

そして、"ifame 非推奨” でググって、うっかり、iframe と frame を見間違え、

”HTML5で廃止されたframe要素” ということで、ヒットしたページを見て、

https://techacademy.jp/magazine/29480

 

これはやばいと思い、

https://www.it-swarm.dev/ja/html/iframe%E3%81%8C%E5%8D%B1%E9%99%BA%E3%81%A7%E3%81%82%E3%82%8A%E3%80%81%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%AA%E3%82%B9%E3%82%AF%E3%81%A8%E8%A6%8B%E3%81%AA%E3%81%95%E3%82%8C%E3%82%8B%E3%81%AE%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F/940415931/

の説明を読み、改めて、iframe で、OneDrive上のExcelをWordPress にそのまま表示していいのか不安になった次第です。

上記の検索の流れを読み返してみると、一番最後の記事は2011年に書かれており、古い情報なのかもしれません。

https://style.potepan.com/articles/20040.html

 

この記事を読み返して、特段、iframe 自体には問題がないという気がしています。

セキュリティの問題はないのかもしれませんが、そもそも、WordPress上で、操作できるExcelを表示サービスするという発想が、IT的に方向性が間違っているのでしょうか? 

それとも、WordPress上に操作できる Excel を表示する手段として、iframe 以外にもっといい手段・方法が存在しているんでしょうか?

自分がやっていることが、なにかちぐはぐな気がして、居ても立っても居られなくなり、かうたっく様がおっしゃる ”気楽に” という雑談フォーラムの空気を乱すかも、と思いつつ、つい、相談してしまいました。

iframe に限らず、WordPress で、こんな表現方法があるよ、とか、こんな実現手段を使っているよ、とか、いろいろ、参考になるコメント頂けると幸いです。

別トピックに、もうコメントあるよ、というコメントでも構いません(私が検索しきれていない場合はごめんなさい)。

 

よろしくお願いいたします。

 

 

 

 


   
わいひら
 わいひら
(@yhira)
Illustrious Member Admin
結合: 6年前
投稿: 16454
2020-07-09 23:57  
投稿者:: @bizh

これはやばいと思い、

https://www.it-swarm.dev/ja/html/iframe%E3%81%8C%E5%8D%B1%E9%99%BA%E3%81%A7%E3%81%82%E3%82%8A%E3%80%81%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%AA%E3%82%B9%E3%82%AF%E3%81%A8%E8%A6%8B%E3%81%AA%E3%81%95%E3%82%8C%E3%82%8B%E3%81%AE%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F/940415931/

の説明を読み、改めて、iframe で、OneDrive上のExcelをWordPress にそのまま表示していいのか不安になった次第です。

上記リンクの冒頭は以下のようになっています。

IFRAME要素は、あなたのサイトが敵対的なサイト上のIFRAME内に埋め込まれている場合、セキュリティリスクになる可能性があります。

今回のケースには当てはまらないのではないでしょうか。

仮に、iframeを埋め込むことで、何かしらの攻撃があるのかもしれないと仮定しましょう。
しかしそれは、悪意あるサイトがやることであって、天下のMicrosoftがそんなことをやるでしょうか。
Microsoftは創業から、コツコツと信頼を築いてきて現時点では、アメリカ市場で2番目の時価総額ですよ。
https://stocks.finance.yahoo.co.jp/us/ranking/?kd=4&tm=d
そんなチンケな攻撃なんかを意図的にしても利益にならないし、ただ大きく信頼を損ねるだけでしょう。
そんなことをMicrosoftがやるかといえばやらないと思います。

実際、iframeはYouTube(Google:Alphabet)動画の埋め込みや、Facebook埋め込み、Amazonの商品紹介パーツなどでも普通に利用されています。
iframeの利用先が信頼できるものであれば、心配は不要なのではないかと思います。

投稿者:: @bizh

iframe に限らず、WordPress で、こんな表現方法があるよ、とか、こんな実現手段を使っているよ、とか、いろいろ、参考になるコメント頂けると幸いです。

もしかしたら他にも方法はあるのかもしれません。
しかしながらMicrosoftがその方法を提供しているのであれば、それで問題ないのではないでしょうか。
※OneDriveのエクセルのiframe機能は使用したことがないので詳細なことまではわかりません。


   
BizH reacted
 BizH
(@bizh)
Estimable Member Registered
結合: 4年前
投稿: 112
Topic starter 2020-07-10 08:26  

わいひら様

お忙しいのに、わたしの質問にお付き合いいただき、ありがとうございます。

実際、iframeはYouTube(Google:Alphabet)動画の埋め込みや、Facebook埋め込み、Amazonの商品紹介パーツなどでも普通に利用されています。
iframeの利用先が信頼できるものであれば、心配は不要なのではないかと思います。

 

この言葉を頂けて安心しました。

あとは、同種のページを複数作成した時に、パフォーマンスがどれくらい影響を受けるかが問題になるのではと思います。

これは、ページを順次作成していってから、パフォーマンスを実測で確認していきたいとおもいます。

いずれにせよ、OneDrive からの iframe 連携が、ぱっとお伝えした中で、悪手であるとのご指摘がなかったことが最大の収穫でした。

お手を煩わせてすみませんでした。

えっと、他のトピックでも言及がありましたが、私も、Cocoonを使わせていただく前からの、寝ログの読者でした。

引き続きよろしくお願いします。


   
わいひら reacted
わいひら
 わいひら
(@yhira)
Illustrious Member Admin
結合: 6年前
投稿: 16454
2020-07-10 19:30  
投稿者:: @bizh

いずれにせよ、OneDrive からの iframe 連携が、ぱっとお伝えした中で、悪手であるとのご指摘がなかったことが最大の収穫でした。

僕の知る限りは、全然問題ないかと思います。
大手が仮にXSS攻撃なんかしちゃったら、何も得るものはないうえに、悪い評判だけが残るという最悪のことになるので。


   
BizH reacted
Forum Jump:
  前のトピックへ
次のトピック  
共有:

問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。

また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。

「いいね!」機能はフォーラム登録者のみが利用できる機能です。

CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

最近の書き込みはこちら。

詳細なカスタマイズ依頼をするならこちら。

タイトルとURLをコピーしました