質問編集履歴
6
本文中の誤記を修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -12,7 +12,7 @@
|
|
|
12
12
|
**ソース**
|
|
13
13
|
.htaccess
|
|
14
14
|
```.htaccess
|
|
15
|
-
SetEnvIf Origin "^https?://(www
|
|
15
|
+
SetEnvIf Origin "^https?://(www..*.subdomain.co.jp|012.345.678.910:80)$" http_origin=$0
|
|
16
16
|
Header set Access-Control-Allow-Origin %{http_origin}e env=http_origin
|
|
17
17
|
```
|
|
18
18
|
|
|
@@ -51,7 +51,7 @@
|
|
|
51
51
|
**ソース**
|
|
52
52
|
.htaccess
|
|
53
53
|
```.htaccess
|
|
54
|
-
SetEnvIf Origin "^https?://(www
|
|
54
|
+
SetEnvIf Origin "^https?://(www..*.subdomain.co.jp|012.345.678.910:80)$" http_origin=$0
|
|
55
55
|
Header set Access-Control-Allow-Origin %{http_origin}e env=http_origin
|
|
56
56
|
```
|
|
57
57
|
javaScript
|
|
@@ -72,7 +72,7 @@
|
|
|
72
72
|
- response headers
|
|
73
73
|
1.Access-Control-Allow-Origin:http://hogehoge.jp
|
|
74
74
|
- コンソールログ
|
|
75
|
-
1.XMLHttpRequest cannot load http://www.
|
|
75
|
+
1.XMLHttpRequest cannot load http://www.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi?_=0123456789. Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers in preflight response.
|
|
76
76
|
|
|
77
77
|
・指定した(つもり?)のオリジンからのアクセス
|
|
78
78
|
- request heddas
|
5
誤字の修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -19,7 +19,7 @@
|
|
|
19
19
|
jabascript
|
|
20
20
|
```jabascript
|
|
21
21
|
$.ajax({
|
|
22
|
-
url:'//
|
|
22
|
+
url:'//www.abcd.subdomain.co.jp/cgi-bin/Suggest.cgi',
|
|
23
23
|
type:'get',
|
|
24
24
|
cache:false,
|
|
25
25
|
dataType:'json'
|
|
@@ -57,7 +57,7 @@
|
|
|
57
57
|
javaScript
|
|
58
58
|
```javaScript
|
|
59
59
|
$.ajax({
|
|
60
|
-
url:'//
|
|
60
|
+
url:'//www.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi',
|
|
61
61
|
type:'get',
|
|
62
62
|
cache:false,
|
|
63
63
|
dataType:'json'
|
|
@@ -67,7 +67,7 @@
|
|
|
67
67
|
**headerの内容**
|
|
68
68
|
・指定外(つもり?)のオリジンからのアクセス
|
|
69
69
|
- request heddas
|
|
70
|
-
1.Request URL:http://
|
|
70
|
+
1.Request URL:http://www.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi?_=0123456789
|
|
71
71
|
2.origin:http://hogehoge.jp
|
|
72
72
|
- response headers
|
|
73
73
|
1.Access-Control-Allow-Origin:http://hogehoge.jp
|
|
@@ -76,10 +76,10 @@
|
|
|
76
76
|
|
|
77
77
|
・指定した(つもり?)のオリジンからのアクセス
|
|
78
78
|
- request heddas
|
|
79
|
-
1.Request URL:http://
|
|
79
|
+
1.Request URL:http://www.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi?_=0123456789
|
|
80
|
-
2.origin:http:
|
|
80
|
+
2.origin:http:www.abcd.subdomain.co.jp
|
|
81
81
|
- response headers
|
|
82
|
-
1.Access-Control-Allow-Origin:http:
|
|
82
|
+
1.Access-Control-Allow-Origin:http:www.abcd.subdomain.co.jp
|
|
83
83
|
- コンソールログ
|
|
84
84
|
1.なし
|
|
85
85
|
|
4
マークダウンを利用して、回答者の方へ、情報共有
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -38,4 +38,54 @@
|
|
|
38
38
|
|
|
39
39
|
**追記**
|
|
40
40
|
おはようございます。
|
|
41
|
-
本文中に一部、誤字脱字がありましたので、修正加筆致しました。
|
|
41
|
+
本文中に一部、誤字脱字がありましたので、修正加筆致しました。
|
|
42
|
+
|
|
43
|
+
|
|
44
|
+
|
|
45
|
+
---
|
|
46
|
+
以下、情報整理
|
|
47
|
+
|
|
48
|
+
|
|
49
|
+
一度、整理致します。
|
|
50
|
+
|
|
51
|
+
**ソース**
|
|
52
|
+
.htaccess
|
|
53
|
+
```.htaccess
|
|
54
|
+
SetEnvIf Origin "^https?://(www\..*\.subdomain\.co\.jp|012.345.678.910:80)$" http_origin=$0
|
|
55
|
+
Header set Access-Control-Allow-Origin %{http_origin}e env=http_origin
|
|
56
|
+
```
|
|
57
|
+
javaScript
|
|
58
|
+
```javaScript
|
|
59
|
+
$.ajax({
|
|
60
|
+
url:'//WWW.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi',
|
|
61
|
+
type:'get',
|
|
62
|
+
cache:false,
|
|
63
|
+
dataType:'json'
|
|
64
|
+
});
|
|
65
|
+
```
|
|
66
|
+
|
|
67
|
+
**headerの内容**
|
|
68
|
+
・指定外(つもり?)のオリジンからのアクセス
|
|
69
|
+
- request heddas
|
|
70
|
+
1.Request URL:http://WWW.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi?_=0123456789
|
|
71
|
+
2.origin:http://hogehoge.jp
|
|
72
|
+
- response headers
|
|
73
|
+
1.Access-Control-Allow-Origin:http://hogehoge.jp
|
|
74
|
+
- コンソールログ
|
|
75
|
+
1.XMLHttpRequest cannot load http://www.abcd.subdomain.co.jp/cgi-bin/Suggest.cgi?_=1234567890. Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers in preflight response.
|
|
76
|
+
|
|
77
|
+
・指定した(つもり?)のオリジンからのアクセス
|
|
78
|
+
- request heddas
|
|
79
|
+
1.Request URL:http://WWW.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi?_=0123456789
|
|
80
|
+
2.origin:http:WWW.abcd.subdomain.co.jp
|
|
81
|
+
- response headers
|
|
82
|
+
1.Access-Control-Allow-Origin:http:WWW.abcd.subdomain.co.jp
|
|
83
|
+
- コンソールログ
|
|
84
|
+
1.なし
|
|
85
|
+
|
|
86
|
+
|
|
87
|
+
以上が現状、出ている情報です。
|
|
88
|
+
過不足は、対処いたしますので、御申しつけ下さい。
|
|
89
|
+
|
|
90
|
+
ついては、この状態、上記しました"**やりたいこと**"が出来ている状態なのでしょうか?
|
|
91
|
+
お分かりになれば、ご回答をいただけると幸いです。
|
3
本文中の誤字を修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -19,7 +19,7 @@
|
|
|
19
19
|
jabascript
|
|
20
20
|
```jabascript
|
|
21
21
|
$.ajax({
|
|
22
|
-
url:'//abcd.subdomain.co.jp/cgi-bin/Suggest.cgi',
|
|
22
|
+
url:'//WWW.abcd.subdomain.co.jp/cgi-bin/Suggest.cgi',
|
|
23
23
|
type:'get',
|
|
24
24
|
cache:false,
|
|
25
25
|
dataType:'json'
|
2
文言修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -27,7 +27,7 @@
|
|
|
27
27
|
```
|
|
28
28
|
|
|
29
29
|
**やりたいこと**
|
|
30
|
-
1.Apacheの.htaccessで
|
|
30
|
+
1.Apacheの.htaccessで指定されたorigin以外からのアクセスを弾きたい
|
|
31
31
|
2.設定するoriginは、IFのような条件分岐で、正規表現とmatchする場合のみ値を返すようにしたい
|
|
32
32
|
|
|
33
33
|
このような感じです。
|
1
誤字脱字の修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -6,7 +6,7 @@
|
|
|
6
6
|
|
|
7
7
|
**状況**
|
|
8
8
|
設定を書き込んでいるはずが、実質
|
|
9
|
-
|
|
9
|
+
header append Access-Control-Allow-Origin = '*'
|
|
10
10
|
と同じ挙動で、どのドメインからでもアクセスできる。
|
|
11
11
|
|
|
12
12
|
**ソース**
|
|
@@ -32,6 +32,10 @@
|
|
|
32
32
|
|
|
33
33
|
このような感じです。
|
|
34
34
|
|
|
35
|
-
本日は、これで業務を終了しますので、明日、回答を読ませていただきたいと思い
|
|
35
|
+
本日は、これで業務を終了しますので、明日、回答を読ませていただきたいと思います。
|
|
36
36
|
お急ぎでレスを投げて下さる方もいらっしゃるかとは、思いますが、
|
|
37
|
-
何卒、ご容赦くださいませ。
|
|
37
|
+
何卒、ご容赦くださいませ。
|
|
38
|
+
|
|
39
|
+
**追記**
|
|
40
|
+
おはようございます。
|
|
41
|
+
本文中に一部、誤字脱字がありましたので、修正加筆致しました。
|