teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップXMLに関する質問
XML

XMLは仕様の1つで、マークアップ言語群を構築するために使われています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

Q&A

解決済

2回答

4524閲覧

PHP側でheaderを定義しているにも関わらず「Access-Control-Allow-Origin ヘッダーに見つかりません」と表示される

tarofess
tarofess

総合スコア127

XML

XMLは仕様の1つで、マークアップ言語群を構築するために使われています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

0グッド

0クリップ

投稿2018/03/08 05:19

0

0

ローカルで立てたサーバー(MAMP)にXMLを送ろうとしているのですが、「元の http://localhost が Access-Control-Allow-Origin ヘッダーに見つかりません。」とコンソールのエラーに表示されてしまいます。
PHPのコードは以下のようになっており、ヘッダーにAccess-Control-Allow-Originを定義しています。

PHP
1<?php
2
3  header("Access-Control-Allow-Origin: *");
4  header("Access-Control-Allow-Headers: Origin, X-Requested-With");
5
6  $xml = file_get_contents("php://input");
7
8  echo $xml;
9
10?>

クライアントからは以下のように通信しようとしています。

javascript
1var xhr = new XMLHttpRequest();
2xhr.open('POST', 'http://192.168.0.145/test');
3xhr.setRequestHeader('Content-Type', 'application/xml');
4xhr.onload = function() {
5    alert(this.responseText);
6}
7xhr.onerror = function() {
8    alert(this.statusText);
9}
10xhr.send(params);

なお、postのパラメーターのxmlは以下のように作成しています。

javascript
1var params = "<?xml version='1.0' encoding='UTF-8' standalone='yes'?>" +
2             "<items><item>" +
3             "<test">test</test>" +
4             "</item></items>"

サーバー側でAccess-Control-Allow-Originのヘッダーを定義しているのに、なぜ「Access-Control-Allow-Origin ヘッダーに見つかりません」というエラーが表示されるのでしょうか?
また、ブラウザのコンソールのiマークに「http://192.168.0.145/test のXMLHttpRequest には CORS プレフライトが必要です。」と書かれています。
ブラウザはIE11を使っています。
どなたか分かる方がいれば教えていただきたいです。よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/03/08 06:24

どこで何を動かしているのか、ちょっとわかりづらい。ローカルに立てたサーバーに対して通信を起こしているクライアントとは何でしょうか。webブラウザ上でjsを呼び出しているhtmlなのでしょうか。webブラウザなら、http通信をモニターするアドインなどを駆使して通信内容をモニターすると良いですよ。
tarofess
tarofess

2018/03/08 06:47

はい、クライアントはwebブラウザ上でjsを呼び出しているhtmlです。通信内容をモニターできるものがあるのですね。一度それを試してみようと思います。
guest

回答2

0

ご質問の回答ではなくて恐縮ですが、これだとクロスサイト・スクリプティング脆弱性がありますね。原因は、Content-Typeが指定されていないので、text/htmlと解釈され、scriptタグが有効となってしまうからです。
htmlspecialcharsでエスケープするわけにはいかないので、以下を実施されるとよいと思います。

  • 出力時にContent-Typeを正しく指定する(必須)
  • HTTPリクエストのContent-Typeヘッダを確認する(必須)
  • 呼び出し時にX-Requested-With: XMLHttpRequest をセットし、API側で確認する(推奨)

最後のものは、ちと高級な対策ですが、以下を指定されているので指摘してもよいかなと思ったもので。

PHP
1header("Access-Control-Allow-Headers: Origin, X-Requested-With");

投稿2018/03/08 07:37

ockeghem
ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tarofess
tarofess

2018/03/08 11:31

ご回答ありがとうございます。 セキュリティ的によろしくないのですね。 質問のphpコードの echo $xml; の一行前で header('Content-Type', 'application/xml')); というように指定すれば良いでしょうか? 呼び出し時にX-Requested-With: XMLHttpRequestをセットするのも有効な対策になるのですね。 勉強になります。
guest

0

ベストアンサー

試せる範囲でテストしましたが特に問題ないですね
指定した「http://192.168.0.145/test」が間違っているのでは?
(PHPといいつつ拡張子がないし・・・)
ブラウザの開発環境からちゃんと受け取っているか確認してみてください

  • 送り元
javascript
1var xhr = new XMLHttpRequest();
2xhr.open('POST', 'http://・・・・');
3var fd=new FormData();
4fd.append('a',1);
5fd.append('b',2);
6xhr.onload = function() {
7  console.log(this.response);
8}
9xhr.send(fd);
  • 送り先
PHP
1<?PHP
2header('Access-Control-Allow-Origin: *');
3print_r($_POST);
4?>
5

投稿2018/03/08 07:00

yambejp
yambejp

総合スコア114769

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tarofess
tarofess

2018/03/08 07:26

ご回答ありがとうございます。 ご提示のコードを試してみるとうまくいきました。 なのでコードの差を見て、自分のコードからxhr.setRequestHeader('Content-Type', 'application/xml');を削り、拡張子を付けて「http://192.168.0.145/test.php」とすると通信ができるようになりました。 また、xhr.setRequestHeader('Content-Type', 'application/xml');を書いた状態だと、PHP側でheaderを header("Access-Control-Allow-Headers: Content-Type"); とすることで無事通信ができました。 とても問題解決の参考になりました。ありがとうございました。
退会済みユーザー

退会済みユーザー

2018/03/08 11:40

拡張子の有無は特に問題でなく 拡張子をhtmlでhtmlにはハンドラを設定せずにPHPで動作させる荒業もできますし。 (ララベルのようなルーティング設定ではないです) 思想は近いですが
tarofess
tarofess

2018/03/09 00:30

拡張子の有無は特に問題ではないのですね。 色んなやり方があるんですね...。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップXMLに関する質問

PHP側でheaderを定義しているにも関わらず「Access-Control-Allow-Origin ヘッダーに見つかりません」と表示される