質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

CORS

CORSとはCross-Origin Resource Sharingの頭文字をとったもので、ブラウザがオリジン以外のサーバからデータを取得するシステムのことです。

解決済

BASIC認証をかいくぐってCORSしたい

Fujiman
Fujiman

総合スコア37

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

CORS

CORSとはCross-Origin Resource Sharingの頭文字をとったもので、ブラウザがオリジン以外のサーバからデータを取得するシステムのことです。

1回答

0評価

4クリップ

1688閲覧

投稿2019/05/01 05:22

編集2019/05/01 05:51

以下の質問を読んでて、こうやればできるのでは?と思ってたことを
本当にやったら、できなかったので改めて解決策を質問させてください
元質問

##概要

BASIC認証配下のファイルのテキストデータを外部ドメインから取得したい


レスポンス側サーバー:Apache2.x (SSL)

root/

├ testBASIC

├ .htaccess ├ .htpasswd ├ secret.data

リクエスト側サーバー:Apache2.x

root/

├ testFolder

├ indexBASIC.html

.htaccess
<Files ~ "^.(htaccess|htpasswd)$"> deny from all </Files> AuthUserFile /home/users/0/****/web/testBASIC/.htpasswd AuthGroupFile /dev/null AuthName "Please enter your ID and password" AuthType Basic require valid-user Header append Access-Control-Allow-Origin: http://[リクエスト側ドメイン].jp Header append Access-Control-Allow-Headers: authorization
indexBASIC.html

JavaScript

$.ajax({ beforeSend: function (xhr) { xhr.overrideMimeType('text/html;charset=UTF-8'); xhr.setRequestHeader ("Authorization", "Basic " + btoa('myUser:myPass')); }, url: 'https://[レスポンス側ドメイン]/testBASIC/secret.data', type: 'GET' }).done((data, textStatus, jqXHR) => { console.log(data); }).fail((jqXHR, textStatus, errorThrown) => { console.log('エラーは:' + jqXHR.status); })

ブラウザで直に'https://[レスポンス側ドメイン]/testBASIC/secret.data'にアクセスして
ID/Pass入力すれば問題なくデータが表示されます
しかしリクエスト側サーバーのindexBASIC.htmlにアクセスした場合のhttpヘッダの様子は
以下の画像のになります

リクエストヘッダに"Authorization"を追加しているので
preflightが飛んでると思うのですがその時点でアウトになってしまってるようで
ajaxのfailハンドラの出力は”エラーは0”となってて
本リクエストの送信はされていないようです

レスポンス側の.htaccessにヘッダに追加すればいいかもと思って
上記のようにしてみてるのですが401となってしまいます・・・
どのようにすれば無事にデータファイルにアクセスできるでしょうか?
イメージ説明

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

otolab

2019/05/01 05:35

元記事でwtokunoさんが書いているようにmethods(optionsを追加)、allow-headers(authorizationを追加)などの調整が必要ですね。 > サーバ側でプリフライトリクエストを適切に処理し、 > Access-Control-Allow-Methods、Access-Control-Allow-Headersなどのヘッダを含む > 適切なレスポンスを返してください。
Fujiman

2019/05/01 05:50

ありがとうございます。 実は上記のhtaccessの記述が「プリフライトを適切に処理」だと思っていたのですが やはり蹴られてしまいます。この状態で、GoogleChromeでアクセスすると 以下のようなエラーメッセージとなりカスタムのヘッダのことより Allow-Originのヘッダが返ってきていないというものになってしまってます。 上記の記述方法ではプリフライトの段階でのレスポンスヘッダに含めることが できていないのでしょうか? Chromeコンソールのエラーメッセージ Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

CORS

CORSとはCross-Origin Resource Sharingの頭文字をとったもので、ブラウザがオリジン以外のサーバからデータを取得するシステムのことです。