CORSでJSからAPIを叩けない
解決済
回答 2
投稿
- 評価
- クリップ 5
- VIEW 44K+
現在フロントのHTMLからAPIを叩いてメールを送信しようとしています。
しかし、送信ボタンを押すと下記のようなエラーがコンソールに出力されます
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
このエラーをググったところ今いるURLから他のURLにリクエストを送ることができないようになっていると書かれてありました
そのためこれを回避するために下記のようのコードを書いたのですが、どうもエラーが解消されません。
どのように書いたらAPIを叩けるのか教えていただきたいです。
const button = document.getElementById("button");
button.addEventListener("click", function(e) {
e.preventDefault();
const name = document.getElementById('name').value;
const subName = document.getElementById('subName').value;
const companyName = document.getElementById('companyName').value;
const pref_name = document.getElementById('pref_name').value;
const location = document.getElementById('location').value;
const companyLocation = document.getElementById('companyLocation').value;
const tellNumber = document.getElementById('tellNumber').value;
const mailAddress = document.getElementById('mailAddress').value;
const question = document.getElementById('question').value;
function sendmail(subject, body) {
return fetch('MY-API', {
method: 'POST',
mode: 'cors',
headers: {
'Accept': 'application/json',
'Content-Type': 'application/json'
},
body: JSON.stringify({ subject, body })
}).then(onLoadFunc);
}
sendmail(name,subName,companyName,pref_name,location,companyLocation,tellNumber,mailAddress,question);
});-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
checkベストアンサー
+3
そのエラーはレスポンスにAccess-Control-Allow-Originヘッダが返ってこないせいで起きます。
つまり原因はAPI側です。
API側のレスポンスにAccess-Control-Allow-Originヘッダを返してあげてください。
このへん参考になるかと。
Cross-Origin Resource Sharing(CORS)を使用したHTTPリクエスト
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
+2
CORSというのは、異なるオリジン(スキーム+ホスト+ポート番号)からXMLHttpRequestやFetchなどでアクセスするためのセキュリティ保護の機能です。自由にアクセスを許してしまうと、情報漏えいやリソースの不正理由をされるので、API側で明示的に許可を与える必要があります。Access-Control-Allow-Originもそうですが、今回のケースでは、それに加えて、プリフライトリクエストに対する応答も必要です。
ただ、気になることとして、このJavaScriptのオリジンは http://localhost:63342 のようですね。APIも同じlocalhostの異なるポートで動いているのでしょうか? もしも外部のAPIを利用するのであれば、オリジン http://localhost:63342 に許可を与えることはないと思いますので、気になりました。
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
15分調べてもわからないことは、teratailで質問しよう!
- ただいまの回答率 89.07%
- 質問をまとめることで、思考を整理して素早く解決
- テンプレート機能で、簡単に質問をまとめられる