[TIL]10月5日:最初の項目を追加
メインアイテムの追加
最初のプロジェクトの成果はSafariブラウザで実行され、韓国の旅行会社apiで受信したときに画像が表示されない現象が発生した.
上のように画像を出力していません.そこでSafariの開発者ツールを調べてみました.
[blocked] The page at https: //kimkj.shop/ was not allowed to display insecure content from http: // 한국관광공사api 이미지 요청 주소
上記のメッセージが表示されます.これに対してグーグル検索を行い、stack overflowから私の欲しい答えを得ました.これは、HTTPSサイトがajaxを使用してHTTPサイトに非同期で要求を送信することによる問題である.すなわち、暗号化されたHTTPSベースのサイトが暗号化されていないHTTPサイトに要求を送信し、Mixedコンテンツセキュリティエラーを引き起こす.
このときheadタグ内
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
上記のmetaラベルを追加すると、画像が正常に出力されます.上記の方法はホット・フィックスであるため、要求されたアドレスはHTTPSを使用することが望ましい.
しかし、韓国観光公社のAPIは、「現在のOPEN API方式ではHTTPSは利用できない.今後、HTTPS方式を変更できる部分に改善する.今年は計画を変更していないため、今年末か年末か
来年初めに関連内容を再回答できます」に関する内容は韓国観光公社API Q&Aで確認できます.
リファレンス
Justyy, et al. “How to Fix ‘Insecure Content Was Loaded over HTTPS, but Requested an Insecure Resource.’” Stack Overflow, 1 Apr. 1964,
https://stackoverflow.com/questions/35178135/how-to-fix-insecure-content-was-loaded-over-https-but-requested-an-insecure-re .
1回目の問題シュートに関する内容はGitHub WIKIで確認できます.
Reference
この問題について([TIL]10月5日:最初の項目を追加), 我々は、より多くの情報をここで見つけました https://velog.io/@rudwnd33/TIL-10월-5일テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol