はじめに
私は超焦ったのですが、一応解決しましたので1つのワークアラウンドとして書きためておきます。
結論から
HTTPSでPOSTした結果、HTTPのページにリダイレクトするような状況でも引っかかるようです。
そもそもそんなリダイレクト設定になっている事が・・・・なのですが。
皆さんは私みたいなアホな事にならないよう気を付けましょう。
何が起こった
- ログイン画面からアカパス入力してログインしようとしたときにエラーが起こるようになった
まず調べる
- ググっても「Mixed Contentだからじゃね?」で一蹴される
- んなわけないよ全部httpsだよ。。。
状況整理する
- アプリケーションの経路的にHTTPになってるところありませんか?
- AWS使ってて、ALBも使ってる
- ALBでHTTPSの復号をしてるので、EC2まではHTTP ★これだ!!★
よく見てみる
-
https://にPOSTした結果、正常系でページリダイレクトするときのアプリケーション側でリダイレクトしている箇所がhttp://で返ってきてた。
- なんでやねん・・・と思ったけど、Web/APから見たらHTTPでアクセスしてるのでこんなことになってた。
なので
- リダイレクト先のURLを決定する際には必ずhttps://になるようにオーバーライド