徳丸本「33-001a:シンプルなリクエスト(CORS対応)」で、異なるオリジンからデータを読み出せない
「体系的に学ぶ 安全なWebアプリケーションの作り方」の「3.3 CORS (Cross-Origin Resource Sharing)」の図3-36
環境
Firefox 69.0 64bit
OWASP ZAP 2.8.0
現象
http://example.jp/33/33-001a.htmlにアクセスする
図3−36のようにJSONが返ってこない
自動的にスキームが、httpではなくhttpsになってしまう コンソールには以下のエラーがあった
code:Console
リロードすると以下のようになる
https://gyazo.com/c4034539800f1585ba9c084e99a4605c
解決
オプション > HUD > Enable when using the ZAP Desktop のチェックを外す
https://gyazo.com/0e0921939e097b0073a9662e8aeacdc6
表示された
https://gyazo.com/5c0437f2ea07e2b446aa36ecdb34d6a8