Recent searches
Search options
@aotokage こんにちは。ウエブアプリから API‐経由であちこちのサーバーを閲覧していて気付いたんですが、kemonodon.club を見ようとするとアクセスがブロックされて、「blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed」とのエラーが出るようです。例えば、図は
https://kemonodon.club/api/v1/timelines/public
に他のドメインからアクセスした場合ですが、「access-control-allow-origin」が二個あるせいかな…。恐らく意図的な拒否ではないように推察されるので、よかったら設定を見直していただけるでしょうか ?
@sayunu
こんばんは!反応が遅れてしまってすみません…!
レポートありがとうございます~意図してない挙動なので、設定周り何かやってしまってる可能性がありますね…
サッと見たところ再現が取れなかったので、ブラウザや操作手順をお手隙の際に教えていただけると助かります。
こちらでも設定等は見直してみたいと思います!対応遅くなるかもしれませんが、調査進みましたら返答させてください。
@aotokage いえいえ、突然すいません ! 下記 URL の、私が試作した雑なスクリプトなんですが、左上のドメイン名の欄に「kemonodon.club」を記入するとそちらの公開タイムラインを XMLHttpRequest で取りに行くようになっています。そのレスポンスが先にお見せした画面写真のようになります。(ブラウザーは Chrome 103.0.5060.134 でちょっと古いです。)急ぎではないので、よろしくお願いします。
http://kokagem.sakura.ne.jp/app/mastodon-browser/
@aotokage 再現手順をもっと限定すると : どこか外部ドメインのページで Chrome のコンソールを開き、下記スクリプトを実行するとアクセスがブロックされます。(この投稿がリンク化されないように逆斜線を挟みました。)kemonodon.club ではなくほかのサーバー(例えば mofu.kemo.no や mstdn.jp)を GET する場合は問題なく取得できます。
const xhr = new XMLHttpRequest();
xhr.open('GET', 'https\://kemonodon.club/api/v1/timelines/public');
xhr.send();
@sayunu
ありがとうございます~試してみます!
@sayunu
こんばんは!
遅くなりましたがCORSの問題を解消しましたのでお手隙の際にでもご確認いただけると嬉しいです 
@aotokage 直ってるのを確認しました ! おつかれさまです 
@sayunu ご確認ありがとうございます 
連絡いただいて助かりました!