Skip to content

[WYSIWYG] TinyMCEのiframe埋め込みセキュリティ設定を追加しました#2219

Merged
gakigaki merged 2 commits into
masterfrom
feature/wysiwyg-iframe-security-settings
Jul 2, 2025
Merged

[WYSIWYG] TinyMCEのiframe埋め込みセキュリティ設定を追加しました#2219
gakigaki merged 2 commits into
masterfrom
feature/wysiwyg-iframe-security-settings

Conversation

@masaton0216

@masaton0216 masaton0216 commented Jul 2, 2025
edited by gakigaki
Loading

Copy link
Copy Markdown
Contributor

概要

WYSIWYGエディタ(TinyMCE)でのiframe埋め込み機能のセキュリティ設定を改善しました。

変更内容

  • sandbox_iframes: true を設定し、iframeのサンドボックス機能を有効化
  • sandbox_iframes_exclusions でホワイトリストを設定し、以下の外部サービスからの埋め込みを許可:
    • YouTube (youtube.com, youtu.be)
    • Vimeo (vimeo.com, player.vimeo.com)
    • Dailymotion (dailymotion.com, dai.ly)
    • Apple Music (embed.music.apple.com)
    • Spotify (open.spotify.com)
    • Giphy (giphy.com)
    • CodePen (codepen.io)

目的

セキュリティを向上させながら、主要な動画・音楽配信サービスのコンテンツ埋め込みを可能にする

レビュー完了希望日

超特急

関連PR/Issues

なし

参考情報

DB変更の有無

  • DB変更あり
  • DB変更なし

チェックリスト

@masaton0216 masaton0216 requested a review from gakigaki July 2, 2025 07:51
@masaton0216 masaton0216 self-assigned this Jul 2, 2025
@masaton0216 masaton0216 added the enhancement 機能強化 label Jul 2, 2025
@masaton0216

masaton0216 commented Jul 2, 2025

Copy link
Copy Markdown
Contributor Author

@gakigaki レビューお願いします。

gakigaki
gakigaki requested changes Jul 2, 2025
View reviewed changes

@gakigaki gakigaki left a comment

Copy link
Copy Markdown
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

ご対応ありがとうございます。ホワイトリストにGoogleの追加を検討していただければと思います。

Comment thread resources/views/plugins/common/wysiwyg.blade.php
'vimeo.com',
'player.vimeo.com',
'dailymotion.com',
'embed.music.apple.com',

@gakigaki gakigaki Jul 2, 2025

Copy link
Copy Markdown
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

GoogleMapを埋め込むことがあるかと思うので、google.comを追加されてはいかがでしょうか?アルファベット順に並んでいるので、embed.music.apple.comの下に。

@masaton0216 masaton0216 Jul 2, 2025

Copy link
Copy Markdown
Contributor Author

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

@gakigaki 指摘ありがとうございます。
動作確認ミスってて正常に動作しているものと勘違いしておりました。

@gakigaki gakigaki merged commit be16e83 into master Jul 2, 2025
1 check passed
@gakigaki gakigaki deleted the feature/wysiwyg-iframe-security-settings branch July 2, 2025 08:09
@gakigaki

gakigaki commented Jul 2, 2025

Copy link
Copy Markdown
Contributor

ご対応ありがとうございました!

@t-kirita t-kirita mentioned this pull request Apr 22, 2026
Merged
1 task
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@gakigaki gakigaki gakigaki requested changes

Assignees

@masaton0216 masaton0216

Labels

enhancement 機能強化

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@masaton0216 @gakigaki