Reason: CORS request not HTTP

理由

Reason: CORS request not HTTP

何が悪いのか

CORS リクエストは URL スキームが HTTPS の場合のみ利用できますが、リクエストで指定された URL が異なる種類のものです。これは、ローカルファイルを指定する URL が、 file:/// の URL を使用している場合によく起こります。

この問題を修正するには、単純に CORS に関するリクエストを発行する際に HTTPS の URL を使用するようにしてください。

Firefox 68におけるローカルファイルセキュリティ

Firefox 67以前ではユーザが file:/// URIを用いてページを開いたとき、ページのオリジンはその開かれたページのあるディレクトリとして定義されていました。同じディレクトリやそのサブディレクトリにあるリソースは、CORS同一オリジンルールを適用する際には同一オリジンとみなされていました。

Firefox 68以降では CVE-2019-11730 の対策として、 file:/// URIを用いて開かれたページのオリジンは、それだけのものとして定義されます。つまり、同じディレクトリやそのサブディレクトリにあるリソースは、CORS同一オリジンルールを満たさなくなりました。この新たな振る舞いは、privacy.file_unique_origin 設定を用いてデフォルトで有効になっています。

関連情報