1
Help us understand the problem. What are the problem?

More than 1 year has passed since last update.

posted at

Chrome 87で「送信しようとしている情報は保護されません」って出て来ても焦るな!

はじめに

私は超焦ったのですが、一応解決しましたので1つのワークアラウンドとして書きためておきます。

結論から

HTTPSでPOSTした結果、HTTPのページにリダイレクトするような状況でも引っかかるようです。
そもそもそんなリダイレクト設定になっている事が・・・・なのですが。
皆さんは私みたいなアホな事にならないよう気を付けましょう。

何が起こった

  • ログイン画面からアカパス入力してログインしようとしたときにエラーが起こるようになった

スクリーンショット 2020-12-14 14.42.45.png

まず調べる

  • ググっても「Mixed Contentだからじゃね?」で一蹴される
    • んなわけないよ全部httpsだよ。。。

状況整理する

  • アプリケーションの経路的にHTTPになってるところありませんか?
    • AWS使ってて、ALBも使ってる
    • ALBでHTTPSの復号をしてるので、EC2まではHTTP ★これだ!!★

よく見てみる

  • https://にPOSTした結果、正常系でページリダイレクトするときのアプリケーション側でリダイレクトしている箇所がhttp://で返ってきてた。
    • なんでやねん・・・と思ったけど、Web/APから見たらHTTPでアクセスしてるのでこんなことになってた。

なので

  • リダイレクト先のURLを決定する際には必ずhttps://になるようにオーバーライド

Register as a new user and use Qiita more conveniently

  1. You can follow users and tags
  2. you can stock useful information
  3. You can make editorial suggestions for articles
What you can do with signing up
1
Help us understand the problem. What are the problem?