p86のAccess-Control-Allow-Originが動作していない

[ryomann]

徳丸様

ryomannです。

お忙しいとは思いますが、質問させていただきます。

p86-87の

example.jp/33/33-001a.htmlを開くと

とエラーが出てきてしまいます。

行ったこと

example.jp/33/33-001a.htmlの

req.open('GET', 'http://api.example.net/33/33-002.php')

の部分をhttp→httpsとサーバーのファイルを変更しました。

これをしないとコンソールに

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

混在アクティブコンテンツ “http://api.example.net/33/33-002.php” の読み込みをブロックしました

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

とでてきたため。

混在アクティブコンテンツは

httpsで通信しているwebサイトからhttp通信を使うコンテンツを入れると発生するらしいです。

https://api.example.net/33/33-002a.phpの

header('Access-Control-Allow-Origin: http://example.jp')

をhttp→httpsに変えてみましたがエラーの文章は変わりませんでした。

よろしくお願いいたします。

[徳丸浩]

こんにちは。お返事が遅くなり申し訳ありません。

ブラウザから以下に直接アクセスするとどうなりますか?

http://api.example.net/33/33-002.php

api.example.net の設定がうまくいってない気がします。

2021年7月27日(火) 19:29 ryomann <ryoman...@gmail.com>:

--
このメールは Google グループのグループ「「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには wasbook-reade...@googlegroups.com にメールを送信してください。
このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/wasbook-readers/1ef0855d-cc7b-4033-b0d8-5ab57b632decn%40googlegroups.com にアクセスしてください。

--

徳丸浩 htok...@gmail.com