常連

### 実現したいこと

HeaderにAccess-Control-Allow-Originを設定したいのですが、複数のURLを指定したいです。
(Access-Control-Allow-Origin : "*")ではなく、固有URLを書き並べるイメージです。

イメージ
Access-Control-Allow-Origin : https://hoge.jp, https://fuga.jp, https://hoge.fuga.jp

上記のように書き並べる、もしくは、正規表現などがJavaのsetHeaderでできるのでしたら、その方法をご教授頂きたいです。
### 前提

Javaアプリケーションで、Servlet内でAccess-Control-Allow-Originの設定をしています。


### 該当のソースコード

```java
public static void setHeaderMethod(HttpServletRequest req, HttpServletResponse res){
 res.setHeader("Access-Control-Allow-Origin", "https://hoge.jp, https://fuga.jp");
}
```

### 試したこと

上記のように、一つの文字列として複数のURLを記載したのですが、ヘッダー情報をみたところ、Access-Control-Allow-Originに設定されていたものは、1つめの「https://hoge.jp」のみとなっていました。

### 補足情報（FW/ツールのバージョンなど）

Java8
Windows10

### 最後に
Javaにはしばしば触れているのですが、通信関連に疎いので、実力不足ですが、ご教授のほどよろしくお願いいたします。


### 情報提供語試したこと

情報提供いただきありがとうございます。
Access-Control-Allow-Originは1つのみ設定できることを理解しました。
そのため、ホワイトリストを予め用意し、その中に含まれるURLの場合はセットするようコードを組みました。

```java
public static void setHeaderMethod(HttpServletRequest req, HttpServletResponse res){
 String Origin ＝ req.getParameter(Origin);
 if(isContainWhitelist(Origin) || Origin == null){
  if(Origin != null){
   res.setHeader("Access-Control-Allow-Origin", Origin);
  }
 res.setHeader("Access-Control-Allow-Methods", ...);
 res.setHeader("Access-Control-Allow-Credentials", ...);
 res.setHeader("Access-Control-Allow-Headers", ...);
 ・・・
}
```

コードの説明
isContainWhitelist(Origin)で、あらかじめ用意したホワイトリストに含まれるURLかどうかチェックしています。
また、本来はif条件はisContainWhitelist(Origin)のみでよいと思うのですが、null時も中に通す必要がある事情があるため、一度nullも通しています。
中のif分でOriginがnullでない場合はAccess-Control-Allow-Originを動的セットしています。

しかし、
Originがnullとなるリクエストを送った場合、Access-Control-Allow-Originにnullがセットされてしまいます。

Originがnullの場合は、Access-Control-Allow-Originにnullはセットしたくないのですが、そこがうまくいっておりません。

Access-Control-Allow-Originの複数指定について

### 解決したいこと
以下を解決したいです。
- httpまたはhttpsはネットワーク接続があれば使用できるのか
- データの移行にhttpまたはhttpsを使用するのはセキュリティー上、問題ないのか

### 調べたこと

いろいろ調べるとhttpまたはhttpsは
- インターネット上で通信するときに使われるプロトコル

と出てきます。
やはりネットワーク接続のみでは使用不可ということでしょうか⋯？
また、インターネット上で通信するときに使われるのでセキュリティー的にも危ないでしょうか。

いろいろ調べてみたものの、はっきりとした答えが分からず質問させていただきました。
初歩的な質問になりますがご教示願います。

httpまたはhttpsはネットワーク接続があれば使用できるのか

### 「パスワードの送信にURLクエリパラメータを使ってはいけない」のは何故か？

「パスワード等の機密情報をWebサーバーに送信する際は，URLクエリパラメータではなくPOSTのリクエストボディを使うべきである」
という主張を複数の書籍・サイトで見かけたことがありますが，この理由はなんでしょうか？

SSL/TLSを使わないhttp通信の場合は通信路でパケットを盗聴されるとリクエストの中身がすべて丸見えですから
POSTで送ったところで機密情報の保護には役に立ちません。

一方SSL/TLSを使った場合はクエリパラメータまで暗号化されるため，クエリパラメータで送ったところで
機密情報が盗み見られることはありません。(SSL/TLSに脆弱性が無い限り)

したがって個人的にはパスワードをクエリパラメータで送っても何の問題もないと思っているのですが，
表題の主張には何か理由があるものなのでしょうか？
よろしくお願いします。

「パスワードの送信にURLクエリパラメータを使ってはいけない」のは何故か？

### 実現したいこと

https://www.lolzzz5.com/callback
にアクセスできるようにしたいです


### 前提
xserverで取得したドメインです
尚、サーバーはvpsではなくレンタルサーバーです
https://www.lolzzz5.com/callback　
に404エラー出さずにアクセスしたいです
このプログラム中にhttps://www.lolzzz5.com/callback　
にリダイレクトしてもターミナル上で反応なく、404エラーがででhttps://www.lolzzz5.com/callback
にアクセスできません



### 該当のソースコード

```python
from flask import Flask, render_template, request
from threading import Thread
import os
import requests
import json
from os import environ as secrets

from datetime import date
import datetime




config = {
    "CACHE_TYPE": "RedisCache",
    "CACHE_REDIS_HOST": "localhost",
    "CACHE_REDIS_PORT": 80,
}

app = Flask(__name__)
app.config.from_mapping(config)

API_KEY = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

app = Flask("app")



CLIENT_ID = 'xxxxxxxxx'  # DiscordアプリケーションのクライアントID
CLIENT_SECRET = 'xxxxxxxxxx'  # Discordアプリケーションのクライアントシークレット
REDIRECT_URI = 'https://www.lolzzz5.com/callback'  # リダイレクトURI。



@app.route('/callback')
def callback():
    # ユーザーのトークンを取得します。
    code = request.args.get('code')
    headers = {
        'Content-Type': 'application/x-www-form-urlencoded'
    }
    data = {
        'client_id': CLIENT_ID,
        'client_secret': CLIENT_SECRET,
        'grant_type': 'authorization_code',
        'code': code,
        'redirect_uri': REDIRECT_URI,
        'scope': 'identify'
    }
    response = requests.post('https://discord.com/api/oauth2/token', headers=headers, data=data)
    print (response.json)
    token = response.json()['access_token']

    # Discord APIを使用して、ユーザー情報を取得します。
    headers = {
        'Authorization': f'Bearer {token}'
    }
    response = requests.get('https://discord.com/api/users/@me', headers=headers)
    user_id = response.json()['id']
    print (token)

    return f'Token: {token}, User ID: {user_id}'

if __name__ == '__main__':
    app.debug = True
    app.run(host='localhost')


def main():
    return "M.Bot起動中"


def run():）
    app.run(host="0.0.0.0",
            port=80)


def start():
    server = Thread(target=run)
    server.start()
```

### 試したこと

portを調べて変更したりしました

### 補足情報（FW/ツールのバージョンなど）

python3
vscode


flaskでドメインにcallbackを有効にしたいです

### 前提・実現したいこと

JSONファイルをPHPコード上に読み込む際に下のようにファイルが読み込めないエラーが出てしまい解決に悩んでいます。

```
Warning: file_get_contents(sample.json): failed to open stream: No such file or directory in /var/www/html/index.php on line 55

```
というように「55 行目の /var/www/html/index.php にそのようなファイルまたはディレクトリはありません」と出ました。


### 該当のソースコード
該当箇所としては、「５５行目」の箇所から$file = file_get_contents('sample.json');が関係しているまで導き出せました。
```index.php
$file = file_get_contents('sample.json');
$prevention = mb_convert_encoding($file, 'UTF8', 'ASCII,JIS,UTF-8,EUC-JP,SJIS-WIN');
$json = json_decode($prevention, true);
```

### 試したこと
まず、エラー文に「ファイルまたはディレクトリはありません」とありますが、sample.jsonはPHPコードがあるindex.phpと同フォルダ同列にあるのでsample.jsonそのものがないからというのは考えられなかったです。
次に、調べたところ「存在しないURLを参照している場合がある」とあったとのことから、httpsを付け加えると推測し
```index.php
$filename = "http://sample.com/sample.json";
$file = file_get_contents($filename);
$prevention = mb_convert_encoding($file, 'UTF8', 'ASCII,JIS,UTF-8,EUC-JP,SJIS-WIN');
$json = json_decode($prevention, true);
```
と "http://sample.com/sample.json"を入れた$filenameをfile_get_contentsで読み込むことをしましたが、同様のエラー文が帰ってきまいした。

どなたか、解決策をお教えいただけないでしょうか？
よろしくおねがいします。

### 追記
回答していただいた方の通り、その後file_get_contentsの前に＠をつけるとそこの機能が停止するのみで根本的な解決には至れませんでした。
そこで、原因を調べたところコードを書いていたVSCode上でsample.jsonを移動させていたのみでsample.jsonのファイルそのものを移動していませんでした。そのためsample.jsonのファイルを移動させることでエラーが解消しました。
回答くださった方、ありがとうございます。

Warning: file_get_contents~: failed to open stream: No such file or directory~ を解決したい

### 前提
404ページを作りたいのですが、正しい方法がわかりません。

私は「コンテンツがないとき＝404にするとき」とざっくりした認識を持っています。
しかし下記のような三者三様のバリエーションを見つけ、混乱しています。

どういうケースで、どれが良いのでしょうか？

### バリエーション

|リンク|twitter|qiita|teratail|
|:--:|:--:|:--:|:--:|
|URL|https://twitter.com/ghjaomgrhoaijgorf|https://qiita.com/ghjaomgrhoaijgorf|https://teratail.com/questions/ghjaomgrhoaijgorf|
|ページ|「404」は表示なく、「このアカウントは存在しません」と普段のページデザインを維持|「404」と表示|「404」と表示|
|コンソール|コンソールに404である情報はなし|コンソールに「GET https://qiita.com/ghjaomgrhoaijgorf 404」と表示|コンソールに404である情報はなし|


### 質問事項

質問①
それぞれどんな思惑と効果が考えらるでしょうか？

質問②
ページに「404」と表示されない、twitterの設計はアリなのでしょうか？
私もそもそもユーザーにとってよく意味のわからない「404」などの数字は無意味で不要と思っていたのですが、いざ表示されないとアリなの？と疑問です。（例えばGoogle的にはナシとか、各所での意見はないのでしょうか？）

質問⑶ 
コンソールに「GET https://qiita.com/ghjaomgrhoaijgorf 404」と表示されない、twitterとteratailの設計はアリなのでしょうか？
これはつまり `header("HTTP/1.1 404 Not Found");` がないということですよね？アリなのでしょうか？

404ページのバリエーションと使い分け方

###問題
勉強がてらプロキシサーバーのSquidを入れて、プログラムからそのプロキシ経由でリクエストを飛ばすと
以下のようなHTMLが返却される。

```ここに言語を入力
ERROR

The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: https://{接続先ホスト}/*

URI Host Conflict
This means the domain name you are trying to access apparently no longer exists on the machine you are requesting it from.

Some possible problems are:

The domain may have moved very recently. Trying again will resolve that.
The website may require you to use a local country-based version. Using your ISP provided DNS server(s) should resolve that.
```

###環境情報
ローカルの仮想環境にプロキシを入れている。
【ホストOS】
Windows 10
192.168.137.1

【ゲストOS】
CentOS Linux release 7.4.1708
192.168.137.39

【プロキシサーバー】
Squid 3.5.20

###補足情報
- Squidはyumでインストールした
- HTTPポート(3128)とHTTPSポート(3129)を受け付けるようにファイアウォールで設定した
- 通信プログラムの実行はホストOSで行っている
- HTTPでは成功している
- SSLの証明書は自己署名

###squid.conf
まだ良く分かっていないので、元々あったものを結構残しています。
```
acl localnet src 192.168.137.0/24

acl SSL_ports port 443 3129
acl Safe_ports port 80		# http
acl Safe_ports port 443		# https
acl Safe_ports port 1025-65535  # unregistered ports
acl CONNECT method CONNECT

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost manager localnet
http_access deny manager

http_access allow localnet
http_access allow localhost

http_access deny all

visible_hostname my-host-name

http_port 3128
https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/cacert.pem key=/etc/squid/ca.key

ssl_bump bump all
sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/db/ssl_db -M 4MB

coredump_dir /var/spool/squid

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|?) 0	0%	0
refresh_pattern .		0	20%	4320

dns_nameservers 192.168.137.1

logformat squid [%{%Y/%m/%d.%H:%M:%S}tl] %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt

```

###access.log
```ここに言語を入力
// HTTPで通信した場合は以下の１行が出力されて成功する。
192.168.137.1 TCP_TUNNEL/200 7137 CONNECT {接続先ホスト}:443 - HIER_DIRECT/23.100.101.120 -

// HTTPSで通信した場合は以下の２行が出力されて失敗する。
192.168.137.1 TAG_NONE/200 0 CONNECT 192.168.137.39:3129 - HIER_NONE/- -
192.168.137.1 TAG_NONE/409 4156 CONNECT {接続先ホスト}:443 - HIER_NONE/- text/html
```

---
サーバーとネットワークが苦手なので、勉強のためにググりながらやってましたが、
どうにも詰まってしまいました。。。
心当たりがある方いましたら、どうぞご助力ください。

プロキシサーバーのSquidでSSL通信すると"URI Host Conflict"となり通過できない

### Composerの使い方について 

最近PHPを学び始めた者です。SpotifyのAPIを使って、プレイリスト編集・作成などのアクティビティをタイムライン形式で表示させるWebアプリを作りたいと思っています。

[こちらからライブラリをインストールしました。](https://github.com/jwilsson/spotify-web-api-php)


こちらの[スタートガイド](https://github.com/jwilsson/spotify-web-api-php/blob/master/docs/getting-started.md)には、Composerの使用を想定していると書かれていたため、Composerをインストールし、以下のサンプルコードを実行しました。


### ソースコード
```PHP

<?php
require 'vendor/autolaoad.php';

$session = new SpotifyWebAPI\Session(
    'client id', 
    'client secret',
    'redirect uri'
);

$api = new SpotifyWebAPI\SpotifyWebAPI();

if (isset($_GET['code'])) {
    $session->requestAccessToken($_GET['code']);
    $api->setAccessToken($session->getAccessToken());

    print_r($api->me());
    echo "<h1>hello, world</h1>";
    print_r($session->getAccessToken());
    echo "<h1>hello, world</h1>";

} else {
    header('Location: ' . $session->getAuthorizeUrl(array(
        'scope' => array(
          'playlist-read-private', // プレイリスト取得
          'playlist-modify-private', // プレイリスト変更
          'user-read-private',
          'playlist-modify'
        )
    )));
    die();
}

?>
```

### エラーメッセージ
```
Warning: require_once(vendor/autolaoad.php): 
failed to open stream: No such file or directory in C:略~


Fatal error: require_once(): 
Failed opening required 'vendor/autolaoad.php' (include_path='C:\TECHBASE\__WatchOut__\XAMPP\php\PEAR') in 略~
```

### 試したこと
ググってComposerのセットアップの記事をいくつか読み、その通りにセットアップを行いました。コマンドラインにcomposer -vと入力すると、バージョン情報が表示されるので、インストールはできているのだと思います。

vendorディレクトリにある、autoload.phpというファイルがあるのは自分がインストールしたと思っていたところとは全く別のところに存在しているのですが、自分がインストールしたとおもった場所には存在していません。
ダメもとでその全く別の場所にあるvendorフォルダをコピーして持ってきてみましたが、エラーが出てしまいます。

オートロードを使わずに手動でrequireするファイルを指定するとエラーは出ませんでした。これから開発を進めるにあたってオートロードが必要になると思うので、オートロードができるようにしたいです。

初心者でエラーの原因もよくわからず困っています。vendorフォルダを正しくダウンロードできていないのでしょうか。それとも何か設定に不備があるのでしょうか。


ご回答をお待ちしております。