質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.80%

access-control-allow-origin で許可されているが、実際の POST リクエストが発生しない

解決済

回答 1

投稿

  • 評価
  • クリップ 3
  • VIEW 1,326

eRaNTeRS

score 5

前提・実現したいこと

API Gateway で CORS を実現したいです。
ローカル環境の Vue で作成したページから、API Gateway でファイルを POST したいです。

発生している問題・エラーメッセージ

API Gateway で CORS は有効化しています。

Preflight リクエストが送信されて、そのレスポンスで access-control-allow-origin としてローカルのアドレスが許可されているのは確認しました。
しかし、実際の POST リクエストが発生しないです。
この原因がわかりません。

以下、Chrome(Version 79.0.3945.79) のコンソールに表示されていたエラーメッセージです

Error: Request has been terminated
Possible causes: the network is offline, Origin is not allowed by Access-Control-Allow-Origin, the page is being unloaded, etc.

ネットワークタブを見ると、OPTIONS メソッドで Preflight リクエストが送信され、レスポンスを200で受け取っていることは確認できました。
また、レスポンスで Origin として許可されていることも確認しました。

ヘッダ

  • リクエストヘッダ
:authority: xxxxxxxx.execute-api.ap-northeast-1.amazonaws.com
:method: OPTIONS
:path: /dev/upload
:scheme: https
accept: */*
accept-encoding: gzip, deflate, br
accept-language: en-US,en;q=0.9,ja;q=0.8
access-control-request-headers: access-control-allow-origin,content-type
access-control-request-method: POST
origin: http://192.168.0.20:8080
referer: http://192.168.0.20:8080/
sec-fetch-mode: cors
sec-fetch-site: cross-site
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.79 Safari/537.36
  • レスポンスヘッダ
access-control-allow-headers: Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token
access-control-allow-methods: DELETE,GET,HEAD,OPTIONS,PATCH,POST,PUT
access-control-allow-origin: *
content-length: 0
content-type: application/json
date: Fri, 13 Dec 2019 04:02:02 GMT
status: 200
via: 1.1 7408587aefcdfb48b378f51605d1bdd3.cloudfront.net (CloudFront)
x-amz-apigw-id: En8BNGXcNjMFtWg=
x-amz-cf-id: VOC8WZn8sPnsN5H1FJCyI4gqpFRgwgbr9QGQkny9KZtV0Xxujyjdxg==
x-amz-cf-pop: NRT51
x-amzn-requestid: 3a1a7d61-6d46-4011-8b73-42bed4eb6ebf
x-cache: Miss from cloudfront

試したこと

CURL コマンドで OPTIONS を叩くと、以下が返ってきます。
ちゃんと設定できているように思います。

curl -i -X OPTIONS https://XXXXXXXX.execute-api.ap-northeast-1.amazonaws.com/dev/upload
HTTP/2 200
content-type: application/json
content-length: 0
date: Fri, 13 Dec 2019 03:59:36 GMT
x-amzn-requestid: eeaa4573-ab92-4c03-aef4-dd3252233c75
access-control-allow-origin: *
access-control-allow-headers: Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token
x-amz-apigw-id: XXXXXXXXXXX
access-control-allow-methods: DELETE,GET,HEAD,OPTIONS,PATCH,POST,PUT
x-cache: Miss from cloudfront
via: 1.1 xxxxxxxxxxxxxxxxxxxxxxxxxx.cloudfront.net (CloudFront)
x-amz-cf-pop: NRT51-C2
x-amz-cf-id: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • yambejp

    2019/12/13 14:44

    GETなら到達するのでしょうか?

    キャンセル

  • eRaNTeRS

    2019/12/13 15:12

    GET でも同様でした。
    ockeghem さんの指摘にもあるように、 リクエストヘッダが不適切なので、整理してみます。

    キャンセル

  • yambejp

    2019/12/13 15:18

    パラメータなしなら戻ってくるのですかね?
    単にそのマシンが直接httpsベースの外部サイトにつながらない可能性も
    あります。(たとえばproxy経由が必須だったり)

    キャンセル

回答 1

checkベストアンサー

+2

リクエストヘッダの以下の行ですが…

access-control-request-headers: access-control-allow-origin,content-type

access-control-allow-originがついているのが解せないところです。ひょっとして、リクエストヘッダとしてaccess-control-allow-originを設定していませんか?
これはブラウザが自動的に設定するものなので、開発者が指定するものではありません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/12/13 15:55

    `access-control-allow-origin` をヘッダから外すと、実際のリクエストも発生させることができました。
    POST でファイルがアップロードされていることが確認できました。
    ありがとうございました!

    ブラウザ上、このヘッダに関するエラーメッセージが出ていなかったですが、これが原因だったようです。

    キャンセル

  • 2019/12/13 15:56

    回答が前後してしまいましたが、おっしゃるとおり、access-control-allow-origin をつけたことが原因でした。
    大変助かりました。ありがとうございます。

    キャンセル

  • 2019/12/13 17:04

    うまくいったようで良かったです

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.80%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る