このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
◆背景
SharePointOnlineで作成したページをPDF化したいと考えておりましたが、そのページが外部サイト参照+承認が必要なページの為
以下のような構成となってます。
ページ
├タイトル
├項目1:外部のページをiframeで表示
├項目2:承認が必要な同一サイトのページAをiframeで表示
├項目3:承認が必要な同一サイトのページBをiframeで表示
・・・
このようなiframeを利用したページを印刷するとiframe内の内容が印刷プレビューで表示できずに正しく印刷できない。
◆暫定対応として
ローカルPC にHTMLファイル(xxx.html)を同じ構成で作成し、CSSを利用して印刷の範囲が正しくなるよう設定を施した状態で印刷、PDF化しておりました。
◆課題
2023/11/1頃までは HTMLに記載iframeのSharePointOnlineのページも正しく表示されておりましたが
2023/11/7以降同じ作業をおこなったところ「※※※.sharepoint.com により、接続が拒否されました。」とiframeの箇所にエラーメッセージが表示されるようになりました。
・エラーメッセージ
※※※.sharepoint.com により、接続が拒否されました。
・ブラウザ、コンソールのエラーメッセージRefused to frame 'https://※※※.sharepoint.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' teams.microsoft.com *.teams.microsoft.com *.skype.com *.teams.microsoft.us local.teams.office.com *.powerapps.com *.yammer.com *.officeapps.live.com *.office.com *.microsoft365.com *.stream.azure-test.net *.microsoftstream.com *.dynamics.com *.microsoft.com onedrive.live.com *.onedrive.live.com...
◆質問
①SharePointOnlineの仕様が変更になったのでしょうか?(X-Frame-Options関連の設定)
②X-Frame-Options関連の設定はテナント管理者が設定可能でしょうか?
③SharePointOnlineサイトをローカルHTMLファイルにiframeを利用して表示するためには何か他の設定が必要なのでしょうか?
コンテンツ、知識、アプリケーションの共有と管理に使用される Microsoft 製品とテクノロジのグループ。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
質問作成者が受け入れた回答
CSP (Content Security Policy) でブロックされているので、SharePoint 側の動作かと思います。このブロックはセキュリティを向上させるために推奨されるものなので、回避できないと思います。
さらに情報が必要であれば、四の五の言わずにサポートに問い合わせた方が良いでしょう。
参考:CSP: frame-ancestors - HTTP | MDN (mozilla.org)
「frame-ancestors ディレクティブは <frame>、<iframe>、<object> 、<embed>、<applet> などを使ってページを埋め込むことのできる親を指定します。」
指定された親以外に iframe などで埋め込むことができなくなっています。
質問作成者が受け入れた回答
手元のテナントの SPO ページでも確認しましたが、HTTP ヘッダーに以下の CSP が設定されています。
Content-Security-Policy: frame-ancestors 'self' teams.microsoft.com *.teams.microsoft.com *.skype.com *.teams.microsoft.us local.teams.office.com *.powerapps.com *.yammer.com *.officeapps.live.com *.office.com *.microsoft365.com *.stream.azure-test.net *.microsoftstream.com *.dynamics.com *.microsoft.com onedrive.live.com *.onedrive.live.com securebroker.sharepointonline.com;
このポリシーで、ローカルの HTML の iframe への埋め込みはできなくなっています。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(67.2, 19%, 16%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ESK%3C/text%3E%3C/svg%3E)
ローカルhtmlではなく、SharePointなどにソースを置いたらどうなりますか?
2023/11/1頃まで正常だったのであれば、組織のIT管理者経由でサポート窓口に確認されたら如何でしょうか?
通常であればそのような流れになるとおもいますが、組織としてその判断についてコミュニティで有益な情報がない限り難しです。
組織のIT管理者は設定変更していない。コミュニティで有益な回答があることを祈っています。
2023/11/1頃まで正常だったのであれば、組織のIT管理者経由でサポート窓口に確認されたら如何でしょうか?