Q&A
Web サーバー、その上で動いている Web アプリは何なのですか? どこにどのように設定を書いたのですか?
Access のタグが付いていますが CORS とどういう関係があるのですか? 関係なければ外してください?
前提・実現したいこと
レスポンスヘッダーを記述したがそれが正常に動いているか確認したい
以下のようにすべてのサイトでレスポンスを全てのサイトを許可する設定を書きました
header("Access-Control-Allow-Origin: *");
しかし以下のように別ドメインで情報を取得しようとするとエラーが出ます
発生している問題・エラーメッセージ
Access to XMLHttpRequest at 'https://〇〇.com/wp-admin/admin-ajax.php' from origin 'http://localhost:8100' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.
そもそも、すべてのサイトでレスポンスを全てのサイトを許可されているのでしょうか?
レスポンスの設定確認方法を教えていただきたいです
回答1件
0
curl 等のコマンドラインツールで確認してみてください。
curl --head https://example.com や curl --dump-header - https://example.com
のような感じで...
投稿2020/08/06 03:50
編集2020/08/06 03:52
総合スコア25218
ありがとうございます
header("Access-Control-Allow-Origin: *");
が正常に動作している場合
HTTP/1.1 200 OK
といったコードになるでしょうか?
していてもいなくても「HTTP/1.1 200 OK」は表示されます。問題は、その「後」です。
ありがとうございます
その「後」とはどういった状況になるでしょうか
正しくセットできていれば、「Access-Control-Allow-Origin: *」というのがそのまま出るはずです。
curl --head http://〇〇.com/
HTTP/1.1 302 Found
Server: nginx
Date: Thu, 06 Aug 2020 04:45:04 GMT
Content-Type: text/html; charset=iso-8859-1
Content-Length: 220
Connection: keep-alive
Location: https://〇〇.com/
これは設定されていないということでしょうか?
はい。
(WordPressより手前のサーバレベルで、HTTPSへのリダイレクトが入っているようです)
あなたの回答
tips
プレビュー
