wordpress

WordPress記事内にPHPを埋め込む(実行させる)方法

WordPress記事内にPHPを埋め込む

iframeタグを使用する

iframeタグを使用して、別に作成したPHPのページを子項目として表示させる、という方法です。WordPress全体(もしくは記事)に不具合が波及しないという意味では、恐らく最も安全でしょう。

実装方法は単純で、記事をHTMLとして編集し、以下のコードを追加するだけです(PHPのページは別途作成済みという前提)。

<iframe src="phpファイルのパス" width="900" height="900"></iframe>

注意点としては、外部のサイトが勝手にPHPのページをiframeで呼び出さないようにする対策が必要です(勝手に参照する人なんていないかもしれませんが、まぁ必要に応じて)。ちなみに、クリックジャッキング対策でも使用する方法です(クリックジャッキングについてはIPAのサイトをどうぞ)。具体的には、HTTPレスポンスヘッダーの、X-FRAME-OPTIONSで指定します。

X-FRAME-OPTIONS 指定方法

phpファイル中に指定する場合は、ファイルに以下を追記します。

header('X-FRAME-OPTIONS: SAMEORIGIN');

SAMEORIGINは、同一ドメイン内でのみ表示を許可します。
DENYを指定すると、フレーム内で表示させることはできなくなります。

ALLOW-FROM url を指定することで、指定したドメインでのみ表示を許可できるようですが、動作するブラウザが限られているのと、今では廃止されているようです。

補足ですが、X-FRAME-OPTIONSはApacheでも設定は可能。

参考サイト:MDN web docs – X-Frame-Options

-wordpress

PAGE TOP