teratail
回答率
85.47%
質問するログイン新規登録
トップに関する質問Apacheのクロスドメイン設定:一部のサブドメイン以外を非許可に設定

編集履歴

質問編集履歴

6

本文中の誤記を修正

2016/07/13 03:01

投稿

tama_yn0815
tama_yn0815

スコア143

test CHANGED
File without changes
test CHANGED
@@ -26,7 +26,7 @@
26
26
 
27
27
  ```.htaccess
28
28
 
29
- SetEnvIf Origin "^https?://(www\..*\.subdomain\.co\.jp|012.345.678.910:80)$" http_origin=$0
29
+ SetEnvIf Origin "^https?://(www..*.subdomain.co.jp|012.345.678.910:80)$" http_origin=$0
30
30
 
31
31
  Header set Access-Control-Allow-Origin %{http_origin}e env=http_origin
32
32
 
@@ -104,7 +104,7 @@
104
104
 
105
105
  ```.htaccess
106
106
 
107
- SetEnvIf Origin "^https?://(www\..*\.subdomain\.co\.jp|012.345.678.910:80)$" http_origin=$0
107
+ SetEnvIf Origin "^https?://(www..*.subdomain.co.jp|012.345.678.910:80)$" http_origin=$0
108
108
 
109
109
  Header set Access-Control-Allow-Origin %{http_origin}e env=http_origin
110
110
 
@@ -146,7 +146,7 @@
146
146
 
147
147
  - コンソールログ
148
148
 
149
- 1.XMLHttpRequest cannot load http://www.abcd.subdomain.co.jp/cgi-bin/Suggest.cgi?_=1234567890. Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers in preflight response.
149
+ 1.XMLHttpRequest cannot load http://www.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi?_=0123456789. Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers in preflight response.
150
150
 
151
151
 
152
152
 

5

誤字の修正

2016/07/13 03:01

投稿

tama_yn0815
tama_yn0815

スコア143

test CHANGED
File without changes
test CHANGED
@@ -40,7 +40,7 @@
40
40
 
41
41
  $.ajax({
42
42
 
43
- url:'//WWW.abcd.subdomain.co.jp/cgi-bin/Suggest.cgi',
43
+ url:'//www.abcd.subdomain.co.jp/cgi-bin/Suggest.cgi',
44
44
 
45
45
  type:'get',
46
46
 
@@ -116,7 +116,7 @@
116
116
 
117
117
  $.ajax({
118
118
 
119
- url:'//WWW.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi',
119
+ url:'//www.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi',
120
120
 
121
121
  type:'get',
122
122
 
@@ -136,7 +136,7 @@
136
136
 
137
137
  - request heddas
138
138
 
139
- 1.Request URL:http://WWW.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi?_=0123456789
139
+ 1.Request URL:http://www.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi?_=0123456789
140
140
 
141
141
  2.origin:http://hogehoge.jp
142
142
 
@@ -154,13 +154,13 @@
154
154
 
155
155
  - request heddas
156
156
 
157
- 1.Request URL:http://WWW.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi?_=0123456789
157
+ 1.Request URL:http://www.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi?_=0123456789
158
158
 
159
- 2.origin:http:WWW.abcd.subdomain.co.jp
159
+ 2.origin:http:www.abcd.subdomain.co.jp
160
160
 
161
161
  - response headers
162
162
 
163
- 1.Access-Control-Allow-Origin:http:WWW.abcd.subdomain.co.jp
163
+ 1.Access-Control-Allow-Origin:http:www.abcd.subdomain.co.jp
164
164
 
165
165
  - コンソールログ
166
166
 

4

マークダウンを利用して、回答者の方へ、情報共有

2016/07/12 09:34

投稿

tama_yn0815
tama_yn0815

スコア143

test CHANGED
File without changes
test CHANGED
@@ -79,3 +79,103 @@
79
79
  おはようございます。
80
80
 
81
81
  本文中に一部、誤字脱字がありましたので、修正加筆致しました。
82
+
83
+
84
+
85
+
86
+
87
+
88
+
89
+ ---
90
+
91
+ 以下、情報整理
92
+
93
+
94
+
95
+
96
+
97
+ 一度、整理致します。
98
+
99
+
100
+
101
+ **ソース**
102
+
103
+ .htaccess
104
+
105
+ ```.htaccess
106
+
107
+ SetEnvIf Origin "^https?://(www\..*\.subdomain\.co\.jp|012.345.678.910:80)$" http_origin=$0
108
+
109
+ Header set Access-Control-Allow-Origin %{http_origin}e env=http_origin
110
+
111
+ ```
112
+
113
+ javaScript
114
+
115
+ ```javaScript
116
+
117
+ $.ajax({
118
+
119
+ url:'//WWW.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi',
120
+
121
+ type:'get',
122
+
123
+ cache:false,
124
+
125
+ dataType:'json'
126
+
127
+ });
128
+
129
+ ```
130
+
131
+
132
+
133
+ **headerの内容**
134
+
135
+ ・指定外(つもり?)のオリジンからのアクセス
136
+
137
+ - request heddas
138
+
139
+ 1.Request URL:http://WWW.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi?_=0123456789
140
+
141
+ 2.origin:http://hogehoge.jp
142
+
143
+ - response headers
144
+
145
+ 1.Access-Control-Allow-Origin:http://hogehoge.jp
146
+
147
+ - コンソールログ
148
+
149
+ 1.XMLHttpRequest cannot load http://www.abcd.subdomain.co.jp/cgi-bin/Suggest.cgi?_=1234567890. Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers in preflight response.
150
+
151
+
152
+
153
+ ・指定した(つもり?)のオリジンからのアクセス
154
+
155
+ - request heddas
156
+
157
+ 1.Request URL:http://WWW.dcba.subdomain.co.jp/cgi-bin/Suggest.cgi?_=0123456789
158
+
159
+ 2.origin:http:WWW.abcd.subdomain.co.jp
160
+
161
+ - response headers
162
+
163
+ 1.Access-Control-Allow-Origin:http:WWW.abcd.subdomain.co.jp
164
+
165
+ - コンソールログ
166
+
167
+ 1.なし
168
+
169
+
170
+
171
+
172
+
173
+ 以上が現状、出ている情報です。
174
+
175
+ 過不足は、対処いたしますので、御申しつけ下さい。
176
+
177
+
178
+
179
+ ついては、この状態、上記しました"**やりたいこと**"が出来ている状態なのでしょうか?
180
+
181
+ お分かりになれば、ご回答をいただけると幸いです。

3

本文中の誤字を修正

2016/07/12 09:30

投稿

tama_yn0815
tama_yn0815

スコア143

test CHANGED
File without changes
test CHANGED
@@ -40,7 +40,7 @@
40
40
 
41
41
  $.ajax({
42
42
 
43
- url:'//abcd.subdomain.co.jp/cgi-bin/Suggest.cgi',
43
+ url:'//WWW.abcd.subdomain.co.jp/cgi-bin/Suggest.cgi',
44
44
 
45
45
  type:'get',
46
46
 

2

文言修正

2016/07/12 09:05

投稿

tama_yn0815
tama_yn0815

スコア143

test CHANGED
File without changes
test CHANGED
@@ -56,7 +56,7 @@
56
56
 
57
57
  **やりたいこと**
58
58
 
59
- 1.Apacheの.htaccessで定されたorigin以外からのアクセスを弾きたい
59
+ 1.Apacheの.htaccessで定されたorigin以外からのアクセスを弾きたい
60
60
 
61
61
  2.設定するoriginは、IFのような条件分岐で、正規表現とmatchする場合のみ値を返すようにしたい
62
62
 

1

誤字脱字の修正

2016/07/12 07:13

投稿

tama_yn0815
tama_yn0815

スコア143

test CHANGED
File without changes
test CHANGED
@@ -14,7 +14,7 @@
14
14
 
15
15
  設定を書き込んでいるはずが、実質
16
16
 
17
- eader append Access-Control-Allow-Origin = '*'
17
+ header append Access-Control-Allow-Origin = '*'
18
18
 
19
19
  と同じ挙動で、どのドメインからでもアクセスできる。
20
20
 
@@ -66,8 +66,16 @@
66
66
 
67
67
 
68
68
 
69
- 本日は、これで業務を終了しますので、明日、回答を読ませていただきたいと思います。
69
+ 本日は、これで業務を終了しますので、明日、回答を読ませていただきたいと思います。
70
70
 
71
71
  お急ぎでレスを投げて下さる方もいらっしゃるかとは、思いますが、
72
72
 
73
73
  何卒、ご容赦くださいませ。
74
+
75
+
76
+
77
+ **追記**
78
+
79
+ おはようございます。
80
+
81
+ 本文中に一部、誤字脱字がありましたので、修正加筆致しました。