[TIL]10月5日:最初の項目を追加

メインアイテムの追加

最初のプロジェクトの成果はSafariブラウザで実行され、韓国の旅行会社apiで受信したときに画像が表示されない現象が発生した.

上のように画像を出力していません.そこでSafariの開発者ツールを調べてみました.

[blocked] The page at https: //kimkj.shop/ was not allowed to display insecure content from http: // 한국관광공사api 이미지 요청 주소

上記のメッセージが表示されます.これに対してグーグル検索を行い、stack overflowから私の欲しい答えを得ました.
これは、HTTPSサイトがajaxを使用してHTTPサイトに非同期で要求を送信することによる問題である.すなわち、暗号化されたHTTPSベースのサイトが暗号化されていないHTTPサイトに要求を送信し、Mixedコンテンツセキュリティエラーを引き起こす.
このときheadタグ内

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

上記のmetaラベルを追加すると、画像が正常に出力されます.

上記の方法はホット・フィックスであるため、要求されたアドレスはHTTPSを使用することが望ましい.
しかし、韓国観光公社のAPIは、「現在のOPEN API方式ではHTTPSは利用できない.今後、HTTPS方式を変更できる部分に改善する.今年は計画を変更していないため、今年末か年末か
来年初めに関連内容を再回答できます」に関する内容は韓国観光公社API Q&Aで確認できます.
リファレンス
Justyy, et al. “How to Fix ‘Insecure Content Was Loaded over HTTPS, but Requested an Insecure Resource.’” Stack Overflow, 1 Apr. 1964,
https://stackoverflow.com/questions/35178135/how-to-fix-insecure-content-was-loaded-over-https-but-requested-an-insecure-re .
1回目の問題シュートに関する内容はGitHub WIKIで確認できます.