Q&A
こういう時はアウトプットの現物を確認する必要があります。少なくともAPIが返すレスポンスヘッダが意図通りのヘッダがついていることを確認してください。エラーが出ている以上は、正しいヘッダでないはずです。それを追記してください。
アプリ環境
・フロントエンドにreact ポート80
・バックエンドにrails-api
・nginxでリクエストを受け取りrails-apiに転送 ポート3001
・docker-composeでdocker上に環境構築
困っていること
rails, nginxにcorsの設定をしている、具体的にはoriginにhttp://localhostを指定しているのですが、以下のように
Access-Control-Allow-Originのヘッダーがないというエラーが出てしまいます。
Access to XMLHttpRequest at 'http://localhost:3001/login' from origin 'http://localhost' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
自分でも現在原因調査中なのですが、なにかアドバイスある方いらっしゃいましたら助言いただけると幸いです。
よろしくお願いいたします。
以下に関係すると思われるファイルを記述しています。
docker-compose.yml
version: "3" services: app: build: context: ./api/ dockerfile: Dockerfile env_file: - ./api/environments/db.env command: bundle exec puma -C config/puma.rb volumes: - ./api:/webapp - public-data:/webapp/public - tmp-data:/webapp/tmp - log-data:/webapp/log depends_on: - db db: image: mysql:8.0 env_file: - ./api/environments/db.env volumes: - db-data:/var/lib/mysql web: build: context: ./api/containers/nginx dockerfile: Dockerfile volumes: - public-data:/webapp/public - tmp-data:/webapp/tmp ports: - 3001:80 front: build: context: ./front/ dockerfile: Dockerfile volumes: - ./front:/usr/src/app command: sh -c "cd react_front && npm start " ports: - "80:3000" volumes: public-data: tmp-data: log-data: db-data:
config/application.rb
require_relative 'boot' require 'rails' # Pick the frameworks you want: require 'active_model/railtie' require 'active_job/railtie' require 'active_record/railtie' require 'active_storage/engine' require 'action_controller/railtie' require 'action_mailer/railtie' require 'action_mailbox/engine' require 'action_text/engine' require 'action_view/railtie' require 'action_cable/engine' # require "sprockets/railtie" require 'rails/test_unit/railtie' # Require the gems listed in Gemfile, including any gems # you've limited to :test, :development, or :production. Bundler.require(*Rails.groups) module Myapp class Application < Rails::Application # Initialize configuration defaults for originally generated Rails version. config.load_defaults 6.1 # Configuration for the application, engines, and railties goes here. # # These settings can be overridden in specific environments using the files # in config/environments, which are processed later. # # config.time_zone = "Central Time (US & Canada)" # config.eager_load_paths << Rails.root.join("extras") # Only loads a smaller set of middleware suitable for API only apps. # Middleware like session, flash, cookies can be added back manually. # Skip views, helpers and assets when generating a new resource. config.api_only = true config.middleware.insert_before 0, Rack::Cors do allow do origins 'http://localhost', 'https://condots.net' resource '*', headers: :any, methods: %i[get post patch delete options], credentials: true end end config.hosts << '.example.com' config.hosts << '3.112.0.252' config.hosts << 'condots.net' config.hosts << 'localhost' # セッションメソッドを有効にする config.middleware.use ActionDispatch::Cookies config.middleware.use ActionDispatch::Session::CookieStore config.middleware.use ActionDispatch::ContentSecurityPolicy::Middleware config.time_zone = 'Tokyo' config.active_record.default_timezone = :local config.action_dispatch.default_headers = { 'Access-Control-Allow-Credentials' => 'true', 'Access-Control-Allow-Origin' => if Rails.env.production? 'https://condots.net' else 'http://localhost' end, 'Access-Control-Request-Method' => '*' } end end
config/initializers/cors.rb
Rails.application.config.middleware.insert_before 0, Rack::Cors do allow do origins 'http://localhost' resource '*', headers: :any, methods: %i[get post put patch delete options head], credentials: true end end
nginxのDockerfile
FROM nginx:1.15.8 # インクルード用のディレクトリ内を削除 RUN rm -f /etc/nginx/conf.d/* # Nginxの設定ファイルをコンテナにコピー ADD nginx.conf /etc/nginx/conf.d/webapp.conf # ビルド完了後にNginxを起動(デーモンをオフにしてフォアグラウンドで実行) CMD /usr/sbin/nginx -g 'daemon off;' -c /etc/nginx/nginx.conf
nginx.conf
# プロキシ先の指定 # Nginxが受け取ったリクエストをバックエンドのpumaに送信 upstream webapp { # ソケット通信したいのでpuma.sockを指定 server unix:///webapp/tmp/sockets/puma.sock; } server { listen 80; # ドメインもしくはIPを指定 server_name localhost; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; # ドキュメントルートの指定 root /webapp/public; client_max_body_size 100m; error_page 404 /404.html; error_page 505 502 503 504 /500.html; try_files $uri/index.html $uri @webapp; keepalive_timeout 5; # リバースプロキシ関連の設定 location @webapp { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_pass http://webapp; add_header Access-Control-Allow-Origin http://localhost; if ($request_method = 'OPTIONS') { add_header Access-Control-Allow-Origin http://localhost; add_header Access-Control-Allow-Methods 'GET, POST, PUT, DELETE'; add_header Access-Control-Allow-Headers 'Origin, Authorization, Accept, Content-Type'; add_header Access-Control-Max-Age 3600; add_header Content-Type 'text/plain charset=UTF-8'; add_header Content-Length 0; return 204; } } }
リクエストを送ったときにheaderを追加
変更を反映するためにdocker imagesをdocker-compose build で作り直したあとのheader
ockeghemさん
コメントありがとうございます。
ブラウザの開発者ツールのnetworkからのheader情報を追記しました。
Access-Control-Allow-Origin ヘッダがないので、まずはAccess-Control-Allow-Originを出力する必要がありますね。Access-Control-Allow-Credintials: true も必要だと思います。
dockerに環境構築をしていたのですが、corsの設定がimagesに反映されていなかったので、docker-compose build --no-cache で一からimageを作り直したら解決しました。
私の検証不足でお手数おかけして申し訳ありませんでした。
ただ、現物のheaderを確認するという方法は勉強になりました。ありがとうございます。
今後も同様のエラーが出たときの検証方法の1つとして参考にさせていただきます。
回答2件
0
自己解決
dockerに環境構築をしていたのですが、corsの設定がimagesに反映されていなかったので、docker-compose build --no-cache で一からimageを作り直したら解決しました。
アドバイスくださった皆様、私の検証不足のせいでお手数おかけして申し訳ありませんでした。
投稿2021/05/29 06:55
総合スコア4
0
エラーメッセージのとおりです。
http://localhost:3001/とhttp://localhostはポート番号が違うので別オリジンです。
投稿2021/05/27 10:48
総合スコア145184
maisumakunさん
コメントありがとうございます。
おっしゃるとおり別オリジンへのアクセスなので、CORSの設定が必要と考えています。
そのため、config/initializers/cors.rbで別オリジンのからのアクセスを許可していると思っているのですが、それが動作していません。
あなたの回答
tips
プレビュー
