p86のAccess-Control-Allow-Originが動作していない

30 views
Skip to first unread message

ryomann

unread,
Jul 27, 2021, 6:29:50 AM7/27/21
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
徳丸様

ryomannです。
お忙しいとは思いますが、質問させていただきます。

p86-87の
スクリーンショット (192).png

とエラーが出てきてしまいます。

行ったこと


の部分をhttp→httpsとサーバーのファイルを変更しました。
これをしないとコンソールに

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
混在アクティブコンテンツ “http://api.example.net/33/33-002.php” の読み込みをブロックしました
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
とでてきたため。

混在アクティブコンテンツは
httpsで通信しているwebサイトからhttp通信を使うコンテンツを入れると発生するらしいです。


header('Access-Control-Allow-Origin: http://example.jp')

をhttp→httpsに変えてみましたがエラーの文章は変わりませんでした。

よろしくお願いいたします。







徳丸浩

unread,
Aug 13, 2021, 11:10:02 PM8/13/21
to wasbook...@googlegroups.com
こんにちは。お返事が遅くなり申し訳ありません。
ブラウザから以下に直接アクセスするとどうなりますか?


api.example.net の設定がうまくいってない気がします。



2021年7月27日(火) 19:29 ryomann <ryoman...@gmail.com>:
--
このメールは Google グループのグループ「「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには wasbook-reade...@googlegroups.com にメールを送信してください。
このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/wasbook-readers/1ef0855d-cc7b-4033-b0d8-5ab57b632decn%40googlegroups.com にアクセスしてください。


--
Reply all
Reply to author
Forward
0 new messages