質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.12%
JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

CORS

CORSとはCross-Origin Resource Sharingの頭文字をとったもので、ブラウザがオリジン以外のサーバからデータを取得するシステムのことです。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

解決済

CORSでJSからAPIを叩けない

panyayan
panyayan

総合スコア36

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

CORS

CORSとはCross-Origin Resource Sharingの頭文字をとったもので、ブラウザがオリジン以外のサーバからデータを取得するシステムのことです。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

2回答

1グッド

5クリップ

87632閲覧

投稿2018/09/05 09:21

現在フロントのHTMLからAPIを叩いてメールを送信しようとしています。
しかし、送信ボタンを押すと下記のようなエラーがコンソールに出力されます
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

このエラーをググったところ今いるURLから他のURLにリクエストを送ることができないようになっていると書かれてありました
そのためこれを回避するために下記のようのコードを書いたのですが、どうもエラーが解消されません。
どのように書いたらAPIを叩けるのか教えていただきたいです。

JS

1const button = document.getElementById("button"); 2button.addEventListener("click", function(e) { 3 4 e.preventDefault(); 5 6 const name = document.getElementById('name').value; 7 const subName = document.getElementById('subName').value; 8 const companyName = document.getElementById('companyName').value; 9 const pref_name = document.getElementById('pref_name').value; 10 const location = document.getElementById('location').value; 11 const companyLocation = document.getElementById('companyLocation').value; 12 const tellNumber = document.getElementById('tellNumber').value; 13 const mailAddress = document.getElementById('mailAddress').value; 14 const question = document.getElementById('question').value; 15 16 function sendmail(subject, body) { 17 return fetch('MY-API', { 18 method: 'POST', 19 mode: 'cors', 20 headers: { 21 'Accept': 'application/json', 22 'Content-Type': 'application/json' 23 }, 24 body: JSON.stringify({ subject, body }) 25 }).then(onLoadFunc); 26 } 27 sendmail(name,subName,companyName,pref_name,location,companyLocation,tellNumber,mailAddress,question); 28});
Lichtenstein👍を押しています

以下のような質問にはグッドを送りましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

グッドが多くついた質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

回答2

3

ベストアンサー

そのエラーはレスポンスにAccess-Control-Allow-Originヘッダが返ってこないせいで起きます。
つまり原因はAPI側です。
API側のレスポンスにAccess-Control-Allow-Originヘッダを返してあげてください。

このへん参考になるかと。
Cross-Origin Resource Sharing(CORS)を使用したHTTPリクエスト

投稿2018/09/05 13:12

spookybird

総合スコア1803

Lichtenstein, kei344, tekka👍を押しています

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

2

CORSというのは、異なるオリジン(スキーム+ホスト+ポート番号)からXMLHttpRequestやFetchなどでアクセスするためのセキュリティ保護の機能です。自由にアクセスを許してしまうと、情報漏えいやリソースの不正理由をされるので、API側で明示的に許可を与える必要があります。Access-Control-Allow-Originもそうですが、今回のケースでは、それに加えて、プリフライトリクエストに対する応答も必要です。

ただ、気になることとして、このJavaScriptのオリジンは http://localhost:63342 のようですね。APIも同じlocalhostの異なるポートで動いているのでしょうか? もしも外部のAPIを利用するのであれば、オリジン http://localhost:63342 に許可を与えることはないと思いますので、気になりました。

投稿2018/09/05 14:01

ockeghem

総合スコア11510

Lichtenstein, kei344👍を押しています

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

panyayan

2018/09/06 01:27

ご回答ありがとうございます。http://localhost:63342はphpStomeから直接開いたためこのようになっています。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.12%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

CORS

CORSとはCross-Origin Resource Sharingの頭文字をとったもので、ブラウザがオリジン以外のサーバからデータを取得するシステムのことです。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。