aboutsummaryrefslogtreecommitdiff
path: root/files/ja/web/html/element/iframe/index.html
blob: 570cc28a2d3e1ce03106696a4d9310e76169f9d8 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
---
title: '<iframe>: インラインフレーム要素'
slug: Web/HTML/Element/iframe
tags:
  - Content
  - Element
  - Embedded content
  - Embedding
  - Frames
  - HTML
  - HTML embedded content
  - Inline Frames
  - Reference
  - Web
  - embedded
  - iframe
translation_of: Web/HTML/Element/iframe
---
<div>{{HTMLRef}}</div>

<p><span class="seoSummary"><strong>HTML のインラインフレーム要素 (<code>&lt;iframe&gt;</code>)</strong> は、入れ子になった{{Glossary("browsing context", "閲覧コンテキスト")}}を表現し、現在の HTML ページに他のページを埋め込むことができます。</span></p>

<div>{{EmbedInteractiveExample("pages/tabbed/iframe.html", "tabbed-standard")}}</div>

<div class="hidden">このデモのソースファイルは GitHub リポジトリに格納されています。デモプロジェクトに協力したい場合は、 <a href="https://github.com/mdn/interactive-examples">https://github.com/mdn/interactive-examples</a> をクローンしてプルリクエストを送信してください。</div>

<p>それぞれの閲覧コンテキストは、<a href="/ja/docs/Web/API/History">セッション履歴</a><a href="/ja/docs/Web/API/Document">文書</a>を持ちます。他の閲覧コンテキストを埋め込んでいる閲覧コンテキストは、<em><dfn></dfn>閲覧コンテキスト</em>と呼ばれます。<em>最上位</em>の閲覧コンテキストは (親を持たないもの) は、通常はブラウザーのウィンドウで、 {{domxref("Window")}} オブジェクトで表されます。</p>

<div class="blockIndicator warning">
<p>それぞれの閲覧コンテキストは完全な文書環境であるため、ページの中で <code>&lt;iframe&gt;</code> を使用するごとに、必要となるメモリやその他の計算リソースが増加します。理論的には好きなだけ <code>&lt;iframe&gt;</code> を使用することができますが、パフォーマンスの問題を確認してください。</p>
</div>

<table class="properties">
 <tbody>
  <tr>
   <th scope="row"><a href="/ja/docs/Web/HTML/Content_categories">コンテンツカテゴリ</a></th>
   <td><a href="/ja/docs/Web/HTML/Content_categories#Flow_content">フローコンテンツ</a>, <a href="/ja/docs/Web/HTML/Content_categories#Phrasing_content">記述コンテンツ</a>, 埋め込みコンテンツ, 対話型コンテンツ, 知覚可能コンテンツ</td>
  </tr>
  <tr>
   <th scope="row">許可されている内容</th>
   <td>なし。</td>
  </tr>
  <tr>
   <th scope="row">タグの省略</th>
   <td>{{no_tag_omission}}</td>
  </tr>
  <tr>
   <th scope="row">許可されている親要素</th>
   <td>埋め込みコンテンツを受け入れるすべての要素。</td>
  </tr>
  <tr>
   <th scope="row">暗黙の ARIA ロール</th>
   <td><a href="https://www.w3.org/TR/html-aria/#dfn-no-corresponding-role">対応するロールなし</a></td>
  </tr>
  <tr>
   <th scope="row">許可されている ARIA ロール</th>
   <td>{{ARIARole("application")}}, {{ARIARole("document")}}, {{ARIARole("img")}}, {{ARIARole("none")}}, {{ARIARole("presentation")}}</td>
  </tr>
  <tr>
   <th scope="row">DOM インターフェイス</th>
   <td>{{domxref("HTMLIFrameElement")}}</td>
  </tr>
 </tbody>
</table>

<h2 id="Attributes" name="Attributes">属性</h2>

<p>この要素は<a href="/ja/docs/Web/HTML/Global_attributes">グローバル属性</a>を持ちます。</p>

<dl>
 <dt>{{htmlattrdef("allow")}}</dt>
 <dd><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a><code>&lt;iframe&gt;</code> に指定します。このポリシーは、 <code>&lt;iframe&gt;</code> が利用可能な機能をリクエストのオリジン (例:マイク、カメラ、バッテリー、ウェブ共有 API へのアクセスなど) に基づいて定義します<br>
 詳細と例については、<a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a> &gt; <a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy#The_iframe_allow_attribute">iframe の allow 属性</a>を参照してください。</dd>
 <dt>{{htmlattrdef("allowfullscreen")}}</dt>
 <dd>この <code>&lt;iframe&gt;</code>{{domxref("Element.requestFullscreen", "requestFullscreen()")}} を呼び出して全画面モードにすることができる場合は、 <code>true</code> に設定します。</dd>
 <dd>
 <div class="note">この属性は古い属性とみなされており、 <code>allow="fullscreen"</code> に更新されました。</div>
 </dd>
 <dt>{{htmlattrdef("allowpaymentrequest")}}</dt>
 <dd>異なるオリジンの <code>&lt;iframe&gt;</code><a href="/ja/docs/Web/API/Payment_Request_API">Payment Request API</a> の実行を許可する場合は <code>true</code> に設定します。</dd>
 <dd>
 <div class="note">この属性は古い属性とみなされており、 <code>allow="payment"</code> に更新されました。</div>
 </dd>
 <dt>{{htmlattrdef("csp")}} {{experimental_inline}}</dt>
 <dd>埋め込みリソースを制限する<a href="/ja/docs/Web/HTTP/CSP">コンテンツセキュリティポリシー</a>です。詳しくは {{domxref("HTMLIFrameElement.csp")}} をご覧ください。</dd>
 <dt>{{htmlattrdef("height")}}</dt>
 <dd>フレームの高さを CSS ピクセル数で示します。既定値は <code>150</code> です。</dd>
 <dt>{{htmlattrdef("loading")}} {{experimental_inline}}</dt>
 <dd>ブラウザーが iframe をどのように読み込むかを示します。
 <ul>
  <li><code>eager</code>: 可視ビューポートの外にあるかどうかに関わらず、 iframe を直ちにロードします (これが既定値です)。</li>
  <li><code>lazy</code>: ブラウザーで定義されたビューポートからの計算された距離に達するまで iframe の読み込みを延期します。</li>
 </ul>
 </dd>
 <dt>{{htmlattrdef("name")}}</dt>
 <dd>埋め込み閲覧コンテキストのターゲット表の名前です。 {{HTMLElement("a")}}, {{HTMLElement("form")}}, {{HTMLElement("base")}} 要素における <code>target</code> 属性の値、 {{HTMLElement("input")}}{{HTMLElement("button")}} 要素における <code>formtarget</code> 属性の値、 {{domxref("Window.open()","window.open()")}} メソッドの <code>windowName</code> 引数の値として使用することができます。</dd>
 <dt id="attr-referrer">{{htmlattrdef("referrerpolicy")}}</dt>
 <dd>フレームのリソースにアクセスする際にどの<a href="/ja/docs/Web/API/Document/referrer">リファラー</a>を送信するかを示します。
 <ul>
  <li><code>no-referrer</code>: {{HTTPHeader("Referer")}} ヘッダーを送信しません。</li>
  <li><code>no-referrer-when-downgrade</code> (既定値): {{HTTPHeader("Referer")}} ヘッダーは {{Glossary("TLS")}} ({{Glossary("HTTPS")}}) のない{{Glossary("origin", "オリジン")}}には送信しません。</li>
  <li><code>origin</code>: 送信するリファラーを、参照しているページのオリジン (<a href="/ja/docs/Archive/Mozilla/URIScheme">スキーム</a>, {{Glossary("host", "ホスト名")}}, {{Glossary("port", "ポート番号")}}) に限定します。</li>
  <li><code>origin-when-cross-origin</code>: 他のオリジンへ送信されるリファラーは、スキーム、ホスト名、ポート番号に制限します。同一オリジンへの移動では、パスも含めます。</li>
  <li><code>same-origin</code>: リファラーは{{Glossary("Same-origin policy", "同じオリジン")}}には送信しますが、異なるオリジンへのリクエストにはリファラー情報を送信しません。</li>
  <li><code>strict-origin</code>: プロトコルのセキュリティ水準が同じ (HTTPS→HTTPS) である場合は、文書のオリジンのみをリファラーとして送信しますが、宛先の安全性が劣る場合 (HTTPS→HTTP) には送信しません。</li>
  <li><code>strict-origin-when-cross-origin</code>: 同一オリジンへのリクエストには URL 全体を送信し、プロトコルのセキュリティ水準が同じ (HTTPS→HTTPS) である場合は、文書のオリジンのみをリファラーとして送信し、宛先の安全性が劣る場合 (HTTPS→HTTP) にはヘッダーを送信しません。</li>
  <li><code>unsafe-url</code>: リファラーにオリジン<em>および</em>パスを含めます (ただし、<a href="/ja/docs/Web/API/HTMLHyperlinkElementUtils/hash">フラグメント</a><a href="/ja/docs/Web/API/HTMLHyperlinkElementUtils/password">パスワード</a><a href="/ja/docs/Web/API/HTMLHyperlinkElementUtils/username">ユーザー名</a>は含めません)。オリジンやパスの情報が TLS で保護されたリソースから安全性の劣るオリジンへ漏えいしますので、<strong>これは安全ではありません</strong></li>
 </ul>
 </dd>
 <dt>{{htmlattrdef("sandbox")}}</dt>
 <dd>フレーム内のコンテンツに追加の制約を適用します。この属性の値は、空にするとすべての制約を適用し、空白区切りのトークンにすると特定の制約を外します。
 <ul>
  <li><code>allow-downloads-without-user-activation</code> {{experimental_inline}}: ユーザーの操作なしでダウンロードが発生することを許可します。</li>
  <li><code>allow-downloads</code>: ユーザーの操作により発生するダウンロードを許可します。</li>
  <li><code>allow-forms</code>: リソースがフォームを送信することを許可します。このキーワードが使用されない場合は、フォーム送信がブロックされます。</li>
  <li><code>allow-modals</code>: リソースが<a href="https://html.spec.whatwg.org/multipage/origin.html#sandboxed-modals-flag">モーダルウィンドウを開く</a>ことができるようにします。</li>
  <li><code>allow-orientation-lock</code>: リソースが<a href="/ja/docs/Web/API/Screen/lockOrientation">スクリーンの方向をロック</a>することができるようにします。</li>
  <li><code>allow-pointer-lock</code>: リソースが <a href="/ja/docs/WebAPI/Pointer_Lock">Pointer Lock API</a> を使用できるようにします。</li>
  <li><code>allow-popups</code>: (<code>window.open()</code>, <code>target="_blank"</code>, <code>showModalDialog()</code> のような) ポップアップを許可します。このキーワードを与えなければ、これらの機能は暗黙に失敗します。</li>
  <li><code>allow-popups-to-escape-sandbox</code>: サンドボックス化された文書が、サンドボックスを継承するウィンドウではないウィンドウを開けるようにします。例えば、これによって安全に広告をサンドボックス化し、同じ制約を広告のリンク先のページに強制しないようにすることができます。</li>
  <li><code>allow-presentation</code>: リソースが<a href="/ja/docs/Web/API/PresentationRequest">プレゼンテーションセッション</a>を開始できるようにします。</li>
  <li><code>allow-same-origin</code>: このトークンが使用されなかった場合、リソースは特殊なオリジンからのものであるとして扱い、常に{{Glossary("same-origin policy", "同一オリジンポリシー")}}に失敗します。</li>
  <li><code>allow-scripts</code>: リソースがスクリプト (ただし、ポップアップウィンドウを作成しないもの) を実行できるようにします。</li>
  <li><code>allow-storage-access-by-user-activation</code> {{experimental_inline}}: リソースが <a href="/ja/docs/Web/API/Storage_Access_API">Storage Access API</a> で親のストレージ容量へのアクセスを要求できるようにします。</li>
  <li><code>allow-top-navigation</code>: リソースが最上位の閲覧コンテキスト (<code>_top</code> という名前のもの) に移動できるようにします。</li>
  <li><code>allow-top-navigation-by-user-activation</code>: リソースが最上位の閲覧コンテキストに移動できるようにしますが、ユーザーの操作によって開始されたものに限ります。</li>
 </ul>

 <div class="note"><strong>サンドボックスのメモ:</strong>

 <ul>
  <li>埋め込まれた文書のオリジンが埋め込み先のページと同じである場合、 <code>allow-scripts</code><code>allow-same-origin</code> を同時に使用すると、埋め込まれた文書から <code>sandbox</code> 属性を削除することができるようになるため、<strong>絶対に避けるべき</strong>です。 — <code>sandbox</code> 属性をまったく使用しないよりも安全ではなくなります。</li>
  <li>攻撃者がサンドボックス化した <code>iframe</code> の外側にコンテンツを表示することができる場合、サンドボックス化は無意味です。例えば、閲覧者がフレームを新しいタブで開く場合などです。潜在的なダメージを抑えるため、そうしたコンテンツは<em>別のオリジン</em>から提供するようにもしてください。</li>
  <li><code>sandbox</code> 属性は Internet Explorer 9 以前では対応していません。</li>
 </ul>
 </div>
 </dd>
 <dt>{{htmlattrdef("src")}}</dt>
 <dd>埋め込むページの URL です。<a href="/ja/docs/Web/Security/Same-origin_policy#Inherited_origins">同一オリジンポリシー</a>に従う空白ページを埋め込む場合は、 <code>about:blank</code> の値を使用してください。また、プログラムから <code>&lt;iframe&gt;</code> の src 属性を削除すると (例えば {{domxref("Element.removeAttribute()")}} などで)、 Firefox (バージョン65以降)、 Chromium ベースのブラウザー、 Safari/iOS では <code>about:blank</code> が読み込まれます。</dd>
 <dt>{{htmlattrdef("srcdoc")}}</dt>
 <dd>埋め込むインライン HTML で、 <code>src</code> 属性を上書きします。ブラウザーが <code>srcdoc</code> 属性に対応していない場合は、 <code>src</code> 属性の URL で代替されます。</dd>
 <dt>{{htmlattrdef("width")}}</dt>
 <dd>フレームの幅を CSS ピクセル数で示します。既定値は <code>300</code> です。</dd>
</dl>

<h3 id="Deprecated_attributes" name="Deprecated_attributes">非推奨の属性</h3>

<p>以下の属性は非推奨であり、すべてのユーザーエージェントが対応しているとは限りません。新しいコンテンツでは使用せず、既存のコンテンツから削除するようにしましょう。</p>

<dl>
 <dt>{{htmlattrdef("align")}} {{deprecated_inline}}</dt>
 <dd>フレームを含むコンテキストに対する、フレームの整列方法を指定します。</dd>
 <dt>{{htmlattrdef("frameborder")}} {{deprecated_inline}}</dt>
 <dd>値が <code>1</code> (既定) ならば、このフレームの周りに境界線を描きます。値が <code>0</code> ならば、このフレームの周りの境界線を削除しますが、代わりに CSS の {{cssxref("border")}} プロパティを使用して <code>&lt;iframe&gt;</code> の境界線を制御してください。</dd>
 <dt>{{htmlattrdef("longdesc")}} {{deprecated_inline}}</dt>
 <dd>フレームの内容についての長い説明の URL です。誤用が広がっているため、非視覚ブラウザーでは有用ではありません。</dd>
 <dt>{{htmlattrdef("marginheight")}} {{deprecated_inline}}</dt>
 <dd>フレームの内容と上下の境界との間における、ピクセル単位の余白の量です。</dd>
 <dt>{{htmlattrdef("marginwidth")}} {{deprecated_inline}}</dt>
 <dd>フレームの内容と左右の境界との間における、ピクセル単位の余白の量です。</dd>
 <dt>{{htmlattrdef("scrolling")}} {{deprecated_inline}}</dt>
 <dd>ブラウザーがフレームにスクロールバーを表示することを示します。
 <ul>
  <li><code>auto</code>: フレームの内容が、フレームの寸法よりも大きい場合のみ。</li>
  <li><code>yes</code>: 常にスクロールバーを表示する。</li>
  <li><code>no</code>: スクロールバーを一切表示しない。</li>
 </ul>
 </dd>
</dl>

<h3 id="Non-standard_attributes" name="Non-standard_attributes">標準外の属性</h3>

<dl>
 <dt>{{htmlattrdef("mozbrowser")}} {{non-standard_inline}}</dt>
 <dd>
 <div class="note">これを Firefox のウェブ拡張機能に公開するには {{bug(1318532)}} を参照してください。</div>
 この <code>&lt;iframe&gt;</code> を最上位のブラウザーウィンドウのように動作させます。詳しくは <a href="/ja/docs/Mozilla/Gecko/Chrome/API/Browser_API">Browser API</a> を参照してください。<br>
 <strong><a href="/ja/docs/Mozilla/Add-ons/WebExtensions">ウェブ拡張機能</a>でのみ使用可能です。</strong></dd>
</dl>

<h2 id="Scripting" name="Scripting">スクリプト操作</h2>

<p>インラインフレームは、 {{HTMLElement("frame")}} 要素のように {{domxref("window.frames")}} 擬似配列に入ります。</p>

<p>DOM の {{domxref("HTMLIFrameElement")}} オブジェクトでは、スクリプトはフレーム化されたリソースの {{domxref("window")}} オブジェクトに {{domxref("HTMLIFrameElement.contentWindow", "contentWindow")}} プロパティを使ってアクセスすることができます。 {{domxref("HTMLIFrameElement.contentDocument", "contentDocument")}} プロパティは <code>iframe</code> の内側の <code>document</code> 要素を参照します (<code>contentWindow.document</code> と等価です)。</p>

<p>スクリプトは、フレームの内側からは {{domxref("window.parent")}} で親ウィンドウを参照できます。</p>

<p>フレームの内容にアクセスするスクリプトは、<a href="/ja/docs/Web/Security/Same-origin_policy">同一オリジンポリシー</a>に従います。別なオリジンから読み込まれたスクリプトは、フレーム内のスクリプトがフレームの親にアクセスする場合を含め、他の <code>window</code> オブジェクトのほとんどのプロパティにアクセスできません。オリジンをまたいだやりとりは {{domxref("Window.postMessage()")}} を使用して実現できます。</p>

<h2 id="Positioning_and_scaling" name="Positioning_and_scaling">位置指定と表示倍率</h2>

<p><a href="/ja/docs/Web/CSS/Replaced_element">置換要素</a>なので、 <code>&lt;iframe&gt;</code> 要素のボックス内における埋め込み文書の位置、配置、表示倍率は、 {{cssxref("object-position")}} および {{cssxref("object-fit")}} プロパティで設定することができます。</p>

<h2 id="Examples" name="Examples"></h2>

<h3 id="Example1" name="Example1">シンプルな &lt;iframe&gt;</h3>

<p>この例では、<a href="https://example.org">https://example.org</a>のページを <code>&lt;iframe&gt;</code> で埋め込みます。</p>

<h4 id="HTML">HTML</h4>

<div id="htmlOutputWrapper">
<pre class="brush: html notranslate">&lt;iframe src="https://example.org"
            title="iframe Example 1" width="400" height="300"&gt;
&lt;/iframe&gt;</pre>
</div>

<h4 id="Result" name="Result">結果</h4>

<p>{{ EmbedLiveSample('Example1', 640,400)}}</p>

<h2 id="Accessibility_concerns" name="Accessibility_concerns">アクセシビリティの考慮</h2>

<p>読み上げソフトのような支援技術を利用して操作している人は、 <code>&lt;iframe&gt;</code> 上の <a href="/ja/docs/Web/HTML/Global_attributes/title"><code>title</code> 属性</a>を使用して内容をラベル付けします。 title の値で埋め込みコンテンツを正確に説明してください。</p>

<div id="htmlOutputWrapper">
<pre class="brush: html notranslate">&lt;iframe title="アボガドのウィキペディアページ" src="https://en.wikipedia.org/wiki/Avocado"&gt;&lt;/iframe&gt;</pre>
</div>

<p>この title がないと、埋め込みコンテンツが何であるかを特定するために <code>&lt;iframe&gt;</code> の内容に移動しなければならなります。このコンテキストの移動は、特に複数の <code>&lt;iframe&gt;</code> が存在するページや、動画や音楽などの対話型コンテンツが埋め込まれているページでは、混乱を招き、時間のかかる作業になる可能性があります。</p>

<h2 id="Specifications" name="Specifications">仕様書</h2>

<table class="standard-table">
 <thead>
  <tr>
   <th scope="col">仕様書</th>
   <th scope="col">状態</th>
   <th scope="col">備考</th>
  </tr>
 </thead>
 <tbody>
  <tr>
   <td>{{SpecName('Referrer Policy', '#referrer-policy-delivery-referrer-attribute', 'referrerpolicy attribute')}}</td>
   <td>{{Spec2('Referrer Policy')}}</td>
   <td><code>referrerpolicy</code> 属性を追加。</td>
  </tr>
  <tr>
   <td>{{SpecName('HTML WHATWG', 'iframe-embed-object.html#the-iframe-element', '&lt;iframe&gt;')}}</td>
   <td>{{Spec2('HTML WHATWG')}}</td>
   <td></td>
  </tr>
  <tr>
   <td>{{SpecName('HTML5 W3C', 'semantics-embedded-content.html#the-iframe-element', '&lt;iframe&gt;')}}</td>
   <td>{{Spec2('HTML5 W3C')}}</td>
   <td></td>
  </tr>
  <tr>
   <td>{{SpecName('HTML4.01', 'present/frames.html#h-16.5', '&lt;iframe&gt;')}}</td>
   <td>{{Spec2('HTML4.01')}}</td>
   <td></td>
  </tr>
  <tr>
   <td>{{SpecName('Screen Orientation')}}</td>
   <td>{{Spec2('Screen Orientation')}}</td>
   <td><code>sandbox</code> 属性に <code>allow-orientation-lock</code> を追加。</td>
  </tr>
 </tbody>
</table>

<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>

<p>{{Compat("html.elements.iframe", 3)}}</p>

<h2 id="See_also" name="See_also">関連情報</h2>

<ul>
 <li><a href="/ja/docs/Web/Privacy">プライバシー、アクセス制限と情報セキュリティ</a></li>
</ul>