ヤプログにアクセス解析(忍者)を導入しサイトのフレーム内に表示するとエラーに！

ヤプログにアクセス解析(忍者)を導入し自分のサイトのフレーム内に表示するとエラーになります。

今まではブログを別窓表示していたので問題なかったのですが、サイト改装を行い、フレーム内にブログを表示させようとしたらエラーになり解析のアイコンが表示されません。
ブログ単体(右クリック)で表示させると問題なく解析のアイコンが表示されるのですが。

フレーム内に表示してエラーにならない方法ってありますか？
タグが間違っているのでしょうか？
サイトを持ったばかりでまだ分からない点が多いので教えて下さると幸いです！
よろしくお願い致します。

No.2 ベストアンサー 回答者： 345itati 回答日時： 2007/01/10 12:48

#1ですが、作成方法云々でなくて、フレームを使ったページでのセキュリティ問題からエラーになるという例ですわ。

→http://www.ninja.co.jp/faq/a/146/
この例になります。
サイトのドメインと、ブログのドメインが違う為に、クロスサイトスクリプティングに対して、ブラウザがセキュリティ機能を働かせるわけです。
本来アクセスしているドメイン(フレーム元ページ)と違うドメインのブログページ(フレーム内ページ)にアクセスし、そこに書き込まれた解析タグにより、ユーザ情報が送信されてしまうため、ブラウザが「危険」と判断してエラーになります。
参考XSS(クロスサイトスクリプティング)とは
→http://e-words.jp/w/XSS.html
→http://ja.wikipedia.org/wiki/クロスサイトスクリプティング

フレームを使うページの場合、フレーム内ページのアドレスは、アドレスバーに出て来ない為、閲覧者は自分が今どこのページにアクセスしているか分かりにくいものです。
全く違うドメインページを埋め込んで、アドレスを偽装する事も出来るため、悪意を持ったページを作りやすいという、セキュリティ上問題のある行為が出来てしまいますので、このような行為に対してブラウザ側でセキュリティが働くという事です(大雑把すぎて酷い説明ですが^^;

・・・・というわけで、忍者さんのお勧めに従って、携帯サイト用の解析ソースを埋め込めば宜しいようです。

この回答へのお礼

とても詳しく説明して下さりありがとうございました！
忍者ヘルプまでしっかり目を通すべきでした。焦りが先走ってしまいお恥ずかしい限りです。
XSSなど初心者の私にとっては難しい語ばかりでまだまだ不安が残りますが、アドバイス頂いたように携帯用の解析を入れてみたいと思います。
本当にありがとうございました！

お礼日時：2007/01/10 19:49

No.1 回答者： 345itati 回答日時： 2007/01/10 00:52

フレーム使ってて、忍者の解析を入れてもエラーが出ないページの例を知っているので、作成方法に問題がありそうな・・・

ビルダーとかで作成してますか？

この回答への補足

ご回答ありがとうございます！
サイトはビルダーで作成していますが、ヤプログは手動？です。
現在はヤプログから解析タグを抜いてエラーにならないようにしてます。
回答で「忍者の解析を入れてもエラーが出ないページの例を知って...」とありますが、HTMLに関しては本当に無知でして、忍者の管理ページにある通り<BODY></BODY>に解析タグを入れてみて、奇跡的にエラーにならずなんとか導入できたという感じなんです。
初心者過ぎてお恥ずかしいのですが...。

もしかしたらタグ挿入場所が違うのでしょうか？
通常でしたらフリースキン編集内(スタイルシート、メインテンプレート、アーカイブテンプレート、1記事テンプレート)のどこに解析タグを挿入すればよいのでしょう？

質問ばかりで大変申し訳ございません！

補足日時：2007/01/10 02:11