質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
HTTP

HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

解決済

ajaxのクロスドメイン通信時に失敗する

yohira0616
yohira0616

総合スコア255

HTTP

HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

3回答

0評価

1クリップ

21430閲覧

投稿2016/06/07 07:57

編集2016/06/07 08:18

###前提・実現したいこと
異なるドメインのapiサーバにajaxで接続して認証を行いたい。
前提として、apiサーバ側はCORS通信を許可しています。

###発生している問題・エラーメッセージ

XMLHttpRequest cannot load "https://awesome-api.server.com/api/login" Request header field Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers in preflight response.

chromeのNetworkタブの通信結果はこんな感じです

General
Request URL:https://awesome-api.server.com/api/login
Request Method:OPTIONS
Status Code:200 OK
Remote Address:(情報保護のため伏せます)

Response Headers
Access-Control-Allow-Headers:Content-Type,X-Amz-Date,Authorization,X-Requested-With,X-Requested-By,X-Api-Key,X-Auth-Token
Access-Control-Allow-Methods:POST
Access-Control-Allow-Origin:*
Connection:keep-alive
Content-Length:18
Content-Type:application/json
Date:Tue, 07 Jun 2016 08:11:49 GMT
Via:1.1 1595f6e72d977d864a2806ced66554f2.cloudfront.net (CloudFront)
X-Amz-Cf-Id:eqeMld85btOJMKdiF6BQylYEB-NOlwq36r0hPNqkujHmXlngmOvSfg==
x-amzn-RequestId:7bdf2fa2-2c87-11e6-8972-9bd51d368f78
X-Cache:Miss from cloudfront

Request Headers
Accept:/
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:ja,en-US;q=0.8,en;q=0.6
Access-Control-Request-Headers:accept, access-control-allow-headers, access-control-allow-methods, content-type
Access-Control-Request-Method:POST
Cache-Control:max-age=0
Connection:keep-alive
Host:awesome-api.server.com
Origin:http://localhost:3002
Referer:http://localhost:3002/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36

###該当のソースコード

javascript

(function ($,window) { $(function () { $.ajax({ type:"POST", url:"https://awesome-api.server.com/api/login", data:{ "access_key": "hoge", "access_secret": "foo" }, headers:{ 'Access-Control-Allow-Headers':'Content-Type,X-Amz-Date,Authorization,X-Requested-With,X-Requested-By,X-Api-Key,X-Auth-Token,Accept', 'Access-Control-Allow-Methods':'GET,POST,OPTIONS', 'Content-Type':'application/json' } }).done(function (data) { console.log(data); }).fail(function (error) { console.log(error); }); }) })(window.jQuery,window);

###試したこと
curlで同様のパラメータを組み立てて通信するとアクセストークンがきちんと返ってきます。

curl -X POST --header 'Content-Type: application/json' --header 'Accept: application/json' -d '{ "api_access_key": "hoge", "api_access_secret": "foo" }' 'https://awesome-api.server.com/api/login'

->{"accessToken":"thisisaccesstoken"}

エラーメッセージは「プリフライト・レスポンスのAccess-Control-Allow-OriginがAccess-Control-Allow-Headerを許可していません」と言っているので、プリフライトレスポンスのヘッダーをjQueryで操作できればなんとかなるのかなと思いましたが良い方法がわからないので質問します。

###補足情報(言語/FW/ツール等のバージョンなど)
jQuery 2.2.3

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

Lhankor_Mhy

2016/06/07 08:03

Access-Control-Allow-Originヘッダってリクエスト側で設定するんでしたっけ???
退会済みユーザー

退会済みユーザー

2016/06/07 08:11

レスポンス側で返すと思います。今日ちょうど同じ問題で悩んでる人を見かけたので
Lhankor_Mhy

2016/06/07 08:29

Access-Control-Allow-Headers Access-Control-Allow-Methods もレスポンス側のヘッダだと思うんですが……

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

HTTP

HTTP(Hypertext Transfer Protocol)とはweb上でHTML等のコンテンツを交換するために使われるアプリケーション層の通信プロトコルです。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。