Advanced Custom Fields(以下「ACF」)のバージョン6.2.7以降、セキュリティ強化の仕様変更により、「the_field()」や「the_sub_field()」関数を使用した際に、iframeタグやscriptタグが出力されなくなる仕様変更が行われました。
これにより、具体的には以下のコンテンツが「the_field()」で全く表示されない、または正常に表示されなくなる可能性があります。
- Googleマップの埋め込み
- YouTube動画の埋め込み
- Googleアナリティクス
- Google Tag Manager
対応方法
これを解決するために、the_field()の代わりにecho get_field()を使用します。
Before
<?php the_field('field-name'); ?>
After
<?php the_field('field-name'); ?>
この変更により、iframeやscriptタグのコンテンツが再度正常に出力されるようになります。
仕様変更の背景
バージョン6.2.7のアップデートにおける、この仕様変更は、セキュリティの強化が主な目的です。iframeやscriptタグはクロスサイトスクリプティング(XSS)攻撃のリスクがあるため、これらの要素をデフォルトで出力しないように仕様が変更されました。
しかし echo get_field() を使用することで、安全な方法でこれらのコンテンツを再度表示できるようになります。
詳しくは、ACFの公式ブログ記事をご覧ください。
ACF公式ブログ:https://www.advancedcustomfields.com/blog/acf-6-2-7-security-release/
![【WordPress】投稿の編集画面でタブ(インデント)が使えるようになるプラグイン[Tabs in Post Editor]を紹介します](https://on-ze.com/blog/wordpress/wp-content/themes/onze-blog-2024/inc/thumbnail/600x360x80-daa14c25f9c43c856e3a757bdf2f91a6-wordpress-logo.png){kind=logo}
![【WordPress】プラグイン[Contact Form 7]で必要なときだけスクリプトとスタイルシートを読み込む方法。](https://on-ze.com/blog/wordpress/wp-content/themes/onze-blog-2024/inc/thumbnail/600x360x80-d235e2c5db087f616bc6e47fe4fb4d1c-banner-wpcf.png)
![【 jQuery】プラグイン無しで[Contact Form 7]にjQuery Datepicker(カレンダー機能)を追加する方法](https://on-ze.com/blog/wordpress/wp-content/themes/onze-blog-2024/inc/thumbnail/600x360x80-ad9a3ea53c8637fd560ee6841d3bc23a-2021-10-03-contactform7-01.png)
![WordPressプラグイン[Attendance Manager]を使っていたときに起きた不具合を解決。](https://on-ze.com/blog/wordpress/wp-content/themes/onze-blog-2024/inc/thumbnail/600x360x80-fac82582ccd2392df80f282a21dd2b1e-screenshot-1.png)
![【WordPress Plugin】特定の投稿や固定ページに個別のCSSを追加する[WP Add Custom CSS]の使い方](https://on-ze.com/blog/wordpress/wp-content/themes/onze-blog-2024/inc/thumbnail/600x360x80-36647188e00c1109afff25e3b1afb48c-2021-wpaddcustomcss-01-scaled-1.png)
