AdSense関係でChromeのコンソールにCORS関係のエラーが出るとき

赤文字でエラーが出る

Lighthouseのベンチマークをしているときに、Chromeのコンソール(F12押すと表示されるやつ)に以下のような警告が出ているのを見つけました。面倒くさいので放置していたのもありますが、本腰入れて解決してみようとやってみたらうまくいったのでメモ。

No 'Access-Control-Allow-Origin' headerと出るとき

Access to XMLHttpRequest at 'https://bid.g.doubleclick.net/dbm/~' from origin 'https://googleads.g.doubleclick.net' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

オリジン 'https://googleads.g.doubleclick.net' からの 'https://bid.g.doubleclick.net/dbm/~' における XMLHttpRequest へのアクセスは CORS ポリシーによりブロックされています。リクエストされたリソースに'Access-Control-Allow-Origin'ヘッダが存在しません。- DeepL翻訳ツール

解決方法

.htaccessに以下の記載をしたところ、エラーが出なくなりました。

Access-Control-Allow-Origin *

他に見つけた書き方

以下のような書き方もあるようです。頭にHeader setを加えた方法です。

Header set Access-Control-Allow-Origin *
Header set Access-Control-Allow-Origin https://bid.g.doubleclick.net https://~

他にも見つけたオプション

Access-Control-Allow-Methods: GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS
Access-Control-Max-Age: 1728000
Access-Control-Allow-Credentials true

net::ERR_BLOCKED_BY_RESPONSEが出るとき

GET https://ad.atdmt.com/i/~ ad.atdmt.com/i/~ net::ERR_BLOCKED_BY_RESPONSE.NotSameOrigin 200

解決方法

.htaccessに以下の記載をしたところ、エラーが出なくなりました。

X-Frame-Options SAMEORIGIN

他に見つけた書き方

以下のような書き方もあるようです。頭にHeader setHeader appendを加えた方法です。

Header set X-Frame-Options ALLOW-FROM https://ad.atdmt.com
Header set X-Frame-Options ALLOW-FROM *
Header set X-Frame-Options SAMEORIGIN
Header append X-Frame-Options SAMEORIGIN
header always append X-Frame-Options SAMEORIGIN

参考サイト

Link

さまざまな .htaccess の使い方(apache プラン) | cmsプラットフォーム movable type ドキュメントサイト

https://www.movabletype.jp/documentation/cloud/guide/cfg-htaccess-usage-apache.html

Link

iframe からのアクセスを拒否する .htaccess の設定方法

https://webllica.com/deny-iframe-access-by-htaccess/

Link

[solved] google recaptcha v3- getting console error net::err_blocked_by_response 200 - exception error

https://exerror-com.translate.goog/google-recaptcha-v3-getting-console-error-neterr_blocked_by_response-200/?_x_tr_sl=en&_x_tr_tl=ja&_x_tr_hl=ja&_x_tr_pto=sc

Link

google adsense, cors and rails in safari empty thousands of console errors - codesd.com

https://www-codesd-com.translate.goog/item/google-adsense-cors-and-rails-in-safari-empty-thousands-of-console-errors.html?_x_tr_sl=en&_x_tr_tl=ja&_x_tr_hl=ja&_x_tr_pto=sc

Link

cross-origin-resource-sharing (cors) for vast  |  ima sdk for html5  |  google developers

https://developers-google-com.translate.goog/interactive-media-ads/docs/sdks/html5/client-side/cors?_x_tr_sl=en&_x_tr_tl=ja&_x_tr_hl=ja&_x_tr_pto=sc

Link

cross-origin resource sharing (cors) and ssl - authorized buyers help

https://support-google-com.translate.goog/authorizedbuyers/answer/3202326?hl=en&_x_tr_sl=en&_x_tr_tl=ja&_x_tr_hl=ja&_x_tr_pto=sc

PAGETOP