JavaScriptの "XMLHttpRequest cannot load https://... Origin http://... is not allowed by Access-Control-Allow-Origin." というエラーが出てしまう

“XMLHttpRequest cannot load https://（URL） Origin http://（URL） is not allowed by Access-Control-Allow-Origin.”というエラーは、フォームが非SSL領域（http）にあり、A-Formのプログラム類（aform_engine.cgiなど）がSSL領域（https）にある場合などに起きます。

httpとhttpsは同じドメインでも別サイトとして扱われ、クロスサイト通信が行われます。そのため、ブラウザーによってはセキュリティ上の理由からエラーとなってしまいます。

この場合、

• フォームもA-Formのプログラム類と同様にSSL（https）領域に置き、統一する
• また、非SSL領域（http）のフォームにアクセスがあったらSSL領域にリダイレクトするよう設定する

とすれば解決されます。