Groups keyboard shortcuts have been updated
Dismiss
See shortcuts

API機能: X-API-KEY ヘッダーがありません。というエラーが出ます

37 views
Skip to first unread message

kl na

unread,
Nov 14, 2024, 9:33:10 AM11/14/24
to a-blog cms forum
お世話になります。
ログで、 API機能: X-API-KEY ヘッダーがありません。と頻繁に表示されます。

status
401
error
"401 Unauthorized"
message
"X-API-KEY ヘッダーがありません。"
path
"/api/summary_cart"

{ "moduleName": "ShoppingCart_Summary", "identifier": "summary_cart" }

ShoppingCart_SummaryというモジュールはAPIにチェックが入っています。
どこを修正すればよいのでしょうか。
また、このエラーによって購入は問題なくできるのでしょうか。
ご教授頂けますと幸いです。
宜しくお願いいたします。

  • a-blog cms のバージョン:   Ver.   3.1.30
  • php のバージョン:   8.129
  • レンタルサーバー会社(プラン)xserver
  • 再現ブラウザ:   firefox/chrome/msn


伊藤淳

unread,
Nov 17, 2024, 11:40:35 PM11/17/24
to a-blog cms forum
お世話になっております。

ログで、 API機能: X-API-KEY ヘッダーがありません。と頻繁に表示されます。

カートのAPIにアクセスするのに、API KEYを付与してリクエストするのですが、そのAPI KEY がありませんというエラーになります。
通常購入を試していただきエラーが起きないのであれば問題はないかと思います。
なにかAPIに対して攻撃がされている可能性もあるため、ログで接続元IPが同じものでないかご確認いただけますでしょうか。

よろしくお願いいたします。
2024年11月14日木曜日 23:33:10 UTC+9 cgwe...@gmail.com:

kl na

unread,
Nov 19, 2024, 5:10:48 AM11/19/24
to a-blog cms forum
ご対応ありがとうございます。
IPは同じではありませんが、似たようなIPからの接続元です。
アメリカのシカゴと検索では出てきます。

"User-Agent": "Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) Chrome/100.0.4896.127 Safari/537.36", "From": "bingbot(at)microsoft.com", "Accept": "*/*", "Pragma": "no-cache", "Cache-Control": "no-cache", "Connection": "close", "X-File-Type": "normal", "X-Ua-Device": "pc", "X-Failure-Cache-Time": "0", "X-Accel-Expires": "60", "X-Wp-Access": "0", "X-Server-Address": "XXXXX", "X-Real-Ip": "40.77.189.139", "X-Forwarded-Ssl": "on", "X-Forwarded-Port": "443", "X-Forwarded-Host": " XXXXX.com ", "X-Forwarded-Proto": "https", "X-Forwarded-For": "40.77.189.139", "Host": "XXXXX.com", "Authorization": ""

頻繁にエラーがでており、何か対策はあるのでしょうか。
クライアント案件のため、購入の確認ができないのですが、リニューアル後、 アクセスがほとんどなく、 全く販売ができていないようです。。

宜しくお願いいたします。



2024年11月18日月曜日 13:40:35 UTC+9 伊藤淳:

伊藤淳

unread,
Nov 19, 2024, 8:26:08 PM11/19/24
to a-blog cms forum
ご確認ありがとうございます。

> IPは同じではありませんが、似たようなIPからの接続元です。
> アメリカのシカゴと検索では出てきます。

なるほど。明らかに大量のアクセスである場合は、攻撃の可能性があると思います。
対策ですが、まずはそのIPアドレスを.htaccessなどで拒否するようにしてください。

実際に購入できるかどうかは、申し訳ございませんが実際に購入してみるのが確実だと思いますので、クライアント様に試していただけますでしょうか。
テスト後、Square側でキャンセルすることが出来ますので購入してキャンセルしていただければと思います。

どうぞよろしくお願いいたします。
2024年11月19日火曜日 19:10:48 UTC+9 cgwe...@gmail.com:

kl na

unread,
Nov 21, 2024, 11:31:40 PM11/21/24
to a-blog cms forum
伊藤様

ありがとうございます。
そのように対応してみます。

2024年11月20日水曜日 10:26:08 UTC+9 伊藤淳:
Reply all
Reply to author
Forward
0 new messages