ラック
Home > ブログ > 記事 > 2018年12月 > 特定のドメインからのクロスオリジンを許可

特定のドメインからのクロスオリジンを許可

カテゴリ: サーバ

Access to Script at ‘http://www.example.com/hoge/piyo.js’ from origin ‘http://test.example.jp’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://test.example.jp’ is therefore not allowed access.

(Chrome開発者ツールのConsoleより)

上記のようなエラーメッセージに遭遇しました。JavaScriptがブロックされています。

一番簡単な解決方法は特定ドメインからのクロスオリジンを許可するように、ということでしょうかね。ということで対処。


SetEnvIf Origin "^http(s)?://test\.example\.jp$" ACAO=$0
Header set Access-Control-Allow-Origin %{ACAO}e env=ACAO

こんな感じの記述を.htaccessに追加することで、特定ドメインからのアクセスを許可するようにしました。これで解決。

タグ: サーバ環境・構築,トラブル対処

 



関連する記事一覧