<iframe> …… インラインフレームを作る

<iframe>タグは、インラインフレームを作る際に使用します。 インラインフレームとは、文書内に別の文書などの閲覧コンテンツを入れ子に配置したもののことです。

src属性は、文書内に別の文書をフレーム表示する際に使用します。 src属性の値には、フレーム表示する文書のURLを指定します。

■HTML4.01からHTML5へのバージョンアップによる変更点

HTML5では、frameborder属性・marginheight属性・marginwidth属性・scrolling属性・longdesc属性が廃止されています。 一方で、新しくsrcdoc属性・sandbox属性・seamless属性が追加されています。

■フレーム表示する内容をsrcdoc属性の値として指定

srcdoc属性は、フレーム表示する内容を属性値として指定する際に使用します。 指定する内容の中にダブルクォーテーション（ " ）などの引用符が出てくる場合には&quot;とエスケープします。 また、アンパサンド（ & ）が出てくる場合には、&amp;amp;と二重エスケープする必要があります。

src属性とsrcdoc属性を同時に指定した場合には、srcdoc属性が優先されます。 srcdoc属性を使用すれば、インラインフレーム用の別文書を用意する必要が無くなりますが、 srcdoc属性がサポートされていないブラウザを考慮するなら、 別文書を用意してsrc属性も指定してやるとアクセシビリティーが高まるでしょう。

■フレーム内コンテンツの表示にsandbox属性で制限を加える

sandbox属性は、悪意あるコンテンツから被害を受けるのを避けるために、フレーム内コンテンツの表示に制限を加える際に使用します。 sandbox属性を指定すると、そのフレームのコンテンツは出処が別個のものと見なされて、 フォーム・スクリプト・他の閲覧コンテンツへのリンク・プラグインが無効となります。

sandbox属性の値として指定できるのは、allow-same-origin・allow-forms・allow-scriptsの３種類です。

allow-same-origin

フレーム内のコンテンツの出処が、親ページと同じものとされる。

allow-forms

フレーム内のコンテンツのフォームを有効にする。

allow-scripts

フレーム内のコンテンツのスクリプトを有効にする。ただし、ポップアップは無効。

以下の使用例では、sandbox属性に３つの値すべてを指定しています。 この場合、フレーム内のコンテンツの出処は同じものと見なされ、フォームとスクリプトは有効になります。 ただし、ポップアップとプラグインは無効となります。

■<iframe>～</iframe>の内容は何も意味を持たない

HTML4.01では、<iframe>～</iframe>の間には、 インラインフレームをサポートしていない環境向けの内容を記述することになっていました。 HTML5では、<iframe>～</iframe>に内容を指定しても、何も意味を持たないことになっています。

ただし、インラインフレームをサポートしていない旧いブラウザでは、<iframe>～</iframe>の内容が アクセシビリティーの向上に役立つでしょう。 こうした環境に配慮するなら、<iframe>～</iframe>の中に何らかの内容を含めても良いでしょう。

■属性

■使用例

Sponsors