赤文字でエラーが出る
Lighthouseのベンチマークをしているときに、Chromeのコンソール(F12押すと表示されるやつ)に以下のような警告が出ているのを見つけました。面倒くさいので放置していたのもありますが、本腰入れて解決してみようとやってみたらうまくいったのでメモ。
No 'Access-Control-Allow-Origin' headerと出るとき
Access to XMLHttpRequest at 'https://bid.g.doubleclick.net/dbm/~' from origin 'https://googleads.g.doubleclick.net' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
オリジン 'https://googleads.g.doubleclick.net' からの 'https://bid.g.doubleclick.net/dbm/~' における XMLHttpRequest へのアクセスは CORS ポリシーによりブロックされています。リクエストされたリソースに'Access-Control-Allow-Origin'ヘッダが存在しません。- DeepL翻訳ツール
解決方法
.htaccessに以下の記載をしたところ、エラーが出なくなりました。
Access-Control-Allow-Origin *
他に見つけた書き方
以下のような書き方もあるようです。頭にHeader setを加えた方法です。
Header set Access-Control-Allow-Origin * Header set Access-Control-Allow-Origin https://bid.g.doubleclick.net https://~
他にも見つけたオプション
Access-Control-Allow-Methods: GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS Access-Control-Max-Age: 1728000 Access-Control-Allow-Credentials true
net::ERR_BLOCKED_BY_RESPONSEが出るとき
GET https://ad.atdmt.com/i/~ ad.atdmt.com/i/~ net::ERR_BLOCKED_BY_RESPONSE.NotSameOrigin 200
解決方法
.htaccessに以下の記載をしたところ、エラーが出なくなりました。
X-Frame-Options SAMEORIGIN
他に見つけた書き方
以下のような書き方もあるようです。頭にHeader setやHeader appendを加えた方法です。
Header set X-Frame-Options ALLOW-FROM https://ad.atdmt.com Header set X-Frame-Options ALLOW-FROM * Header set X-Frame-Options SAMEORIGIN Header append X-Frame-Options SAMEORIGIN header always append X-Frame-Options SAMEORIGIN
参考サイト