GASにフォームデータをPOST送信したいが、CORSエラーでブロックされる

実現したいこと

HTML/JavaScriptで構成されたマルチページの学力テストフォームから、GASに対してPOSTリクエストで回答データを送信し、Googleスプレッドシートに記録したいです。

発生している問題・分からないこと

フォームの「送信」ボタンを押すと、JavaScriptからfetchでGASにPOST送信しているのですが、CORSポリシーによってブロックされてしまいます。

エラーメッセージ

error
1index.html:1 Access to fetch at 'https://script.google.com/macros/s/AKf。。。/exec' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

該当のソースコード

Javascript
1async function submitToGAS(answers) {
2  const form = new FormData();
3  for (const key in answers) {
4    form.append(key, answers[key]);
5  }
6
7  try {
8    const response = await fetch('https://script.google.com/macros/s/AKf.../exec', {
9      method: 'POST',
10      body: form,
11    });
12
13    if (response.ok) {
14      alert('送信が完了しました。ありがとうございました！');
15    } else {
16      const text = await response.text();
17      console.error('送信失敗:', response.status, text);
18    }
19  } catch (error) {
20    console.error('fetchエラー:', error);
21  }
22}
23

GAS
1function doPost(e) {
2  const sheet = SpreadsheetApp.openById('id').getSheetByName("解答データ");
3
4  const data = [];
5  for (let key in e.parameter) {
6    data.push(e.parameter[key]);
7  }
8  sheet.appendRow(data);
9
10  return ContentService.createTextOutput("送信成功")
11    .setMimeType(ContentService.MimeType.TEXT)
12    .setHeader('Access-Control-Allow-Origin', '*')
13    .setHeader('Access-Control-Allow-Methods', 'POST, OPTIONS')
14    .setHeader('Access-Control-Allow-Headers', 'Content-Type');
15}
16

試したこと・調べたこと

teratailやGoogle等で検索した
ソースコードを自分なりに変更した
知人に聞いた
その他

上記の詳細・結果

.setHeader('Access-Control-Allow-Origin', '*') をGAS側で返すようにしている（が効果なし）

fetchのmode: 'no-cors' を試したが、レスポンスが取得できず response.ok が常にfalse

GASのデプロイは「ウェブアプリケーションとして公開」で「全員（匿名ユーザー含む）」にしている

Script URL の末尾が /exec であることも確認済み

補足

以下の疑問も解消したいです。
GASとJSの組み合わせでCORSを回避する正しい手順・構成が知りたいです

FormDataでのPOST送信は正しい方法でしょうか？

Access-Control-Allow-Origin ヘッダーは ContentService.createTextOutput() では無効だったりしますか？

もしかして doPost ではなく doGet で試すべきでしょうか？
以上ですよろしくお願いします。

Lhankor_Mhy

2025/06/12 09:21

プリフライトは発生してないですか？また、ドキュメントを見る限り、setHeaderというメソッドがなさそうに見えるのですが、このメソッドについて教えていただけますか？　親クラスからの継承でしょうか？ https://developers.google.com/apps-script/reference/content/text-output?hl=ja

行動規範の内容に同意します

回答1件

formDataをやめてみてはどうでしょうか？

html
1<input type="button" id="btn" value="btn">
2<script>
3btn.addEventListener('click',()=>{
4  const url='・・・';
5  const method='post';
6  const body=new URLSearchParams({x:1,y:2});
7  const headers= {
8      'Content-Type': 'application/x-www-form-urlencoded; charset=utf-8'
9      };
10  fetch(url,{method,body,headers}).then(res=>res.text()).then(console.log);
11});
12</script>