質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.53%
Network+

Network+とは、IT業界団体CompTIA認定のネットワーク技術に関する知識を証明する資格です。ネットワーク技術者として、実務で必要なネットワークセキュリティ・ネットワークアーキテクチャなどの知識を取得している証明となります。

Google API

Googleは多種多様なAPIを提供していて、その多くはウェブ開発者向けのAPIです。それらのAPIは消費者に人気なGoogleのサービス(Google Maps, Google Earth, AdSense, Adwords, Google Apps,YouTube等)に基づいています。

JSON

JSON(JavaScript Object Notation)は軽量なデータ記述言語の1つである。構文はJavaScriptをベースとしていますが、JavaScriptに限定されたものではなく、様々なソフトウェアやプログラミング言語間におけるデータの受け渡しが行えるように設計されています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

Q&A

解決済

1回答

7930閲覧

WEBサーバーからGoogleスプレッドシート更新時のAccess-Control-Allow-Originエラーに関して

gyungyun545

総合スコア84

Network+

Network+とは、IT業界団体CompTIA認定のネットワーク技術に関する知識を証明する資格です。ネットワーク技術者として、実務で必要なネットワークセキュリティ・ネットワークアーキテクチャなどの知識を取得している証明となります。

Google API

Googleは多種多様なAPIを提供していて、その多くはウェブ開発者向けのAPIです。それらのAPIは消費者に人気なGoogleのサービス(Google Maps, Google Earth, AdSense, Adwords, Google Apps,YouTube等)に基づいています。

JSON

JSON(JavaScript Object Notation)は軽量なデータ記述言語の1つである。構文はJavaScriptをベースとしていますが、JavaScriptに限定されたものではなく、様々なソフトウェアやプログラミング言語間におけるデータの受け渡しが行えるように設計されています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

0グッド

0クリップ

投稿2019/04/18 08:15

#状況
アンケートWEBアプリを構築中です。
クライアントアプリは完成しサーバー側の機能を実装しております。
ただ、負荷軽減や安定性、あとのデータの利用しやすさのため、googleスプレッドシートにデータを保存(自作のWEBサーバーで処理させない)ことにしました。
クライアントから$.postでスプレッドシートを更新するGAS(WEBサーバー)にjsonを送る実装です。

#困っていること
テストで数回は問題なかったのですが、途中でNo Access-Control-Allow-Originエラーが発生し回避方法がわからずに困ってます。
GASのレスポンスヘッダーにAccess-Control-Allow-Origin:"*"を設定できればおそらくうまくいくと思いますが、ググってもやり方がわからず(そもそもできない?)に困っております。

google

1function doPost(e) { 2 var timestamp = e.parameters.timestamp; 3 var content = e.parameters.content; 4 var params = JSON.parse(e.postData.getDataAsString()); 5 6 var spreadsheet = SpreadsheetApp.openById('XXXXXXXXXXXXXXXXXXXX'); 7 var sheet = spreadsheet.getSheetByName('saveDataSheet'); 8 sheet.getRange("A1").setValue(params); 9 10 // レスポンス 11 var response = { 12 'data': {'timestamp': timestamp, 'content':content}, 13 'header': {"Access-Control-Allow-Origin":"*"}, 14 'response': 'sccess' 15 }; 16 return ContentService.createTextOutput(JSON.stringify(response)).setMimeType(ContentService.MimeType.JSON); 17}

クライアントは下記になります。

javascript

1: 2var json = JSON.stringify(data); 3$.post("https://script.google.com/macros/s/YYYYYYYYYYYYYYYYYYY/exec", json); 4:

chrome上で発生するエラーは下記のとおりです。
❌がエラー、⚠がアラートです。

error

1❌Access to XMLHttpRequest at 'https://script.google.com/macros/s/YYYYYYYYYYYYYYYYYYY/exec' from origin 'http://XXX.XXX.XXX.XXX' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 2⚠▼jquery.min.js:4 Cross-Origin Read Blocking (CORB) blocked cross-origin response https://script.google.com/macros/s/YYYYYYYYYYYYYYYYYYY/exec with MIME type text/html. See https://www.chromestatus.com/feature/5629709824032768 for more details. 3 send @ jquery.min.js:4 4 ajax @ jquery.min.js:4 5 n.(anonymous function) @ jquery.min.js:4 6 submit @ main.js:418 7 (anonymous) @ main.js:482 8 dispatch @ jquery.min.js:3 9 r.handle @ jquery.min.js:3

#どうしたいか
クライアントからのGASアプリにアクセスができないなら、一旦自作のWEBサーバーを経由させる方法、あるいは直接googleスプレッドシートを更新する方法など良いやり方があればご教授いただけますと幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

ヘッダーに以下のような設定をしてあげるといいです。
Access-Control-Allow-Origin: http://www.xxxx.com
Access-Control-Allow-Credentials: true
Content-type: application/json; charset=UTF-8?

ex.)

google

1var response = { 2 'data': {'timestamp': timestamp, 'content':content}, 3 'header': { 4 "Access-Control-Allow-Origin":"http://www.xxxx.com", 5 "Access-Control-Allow-Credentials": true, 6 "Content-type": "application/json; charset=UTF-8" 7 }, 8 'response': 'sccess' 9 };

Originを*とせずにドメインを指定してあげて
Access-Control-Allow-Credentialsをtrueとして許可するってことをすると
サーバ側がクライアントに対して許可しますってことになるんだと思います。
細かい修正などはおまかせしますが意味合いとしては近いものでしょう。
キーワードで検索してみると同じようなことをしている人を見つけることができるでしょう。

間違っていたらすみません。細かいところは情報がないため正しく書けていません。

投稿2019/04/26 05:39

tukatter

総合スコア284

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.53%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問