質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.55%

CORSでpostとpatchでエラー

受付中

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 2,474

twin_bird

score 222

サーバー側をLaravel、クライアント側をReactで構築しています。
サーバー側では、api.hogeというドメインでをAPI用に割当て、クライアント側は、admin.hogeドメインを割り当ててAPIとは別ドメインで運用しています。

サーバー側レスポンスヘッダの設定は、LaravelでCorsというミドルウェアを定義し、apiのルーティングにcorsミドルウェアを通すように設定しています。

<?php

namespace App\Http\Middleware;

use Closure;

class Cors
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        return $next($request)
                    ->header('Access-Control-Allow-Origin', 'http://admin.hoge')
                    ->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, PATCH, OPTIONS, HEAD')
                    ->header('Access-Control-Allow-Credentials', 'true')
                    ->header('Access-Control-Max-Age', '1000')
                    ->header('Origin', 'Access-Control-Allow-Headers', 'Accept', 'Content-Type, X-Requested-With');
    }
}

クライアント側では、axiosで以下のようにリクエストしています。

リクエストヘッダのデフォルト設定を定義
// const api = axios.create({
  baseURL: 'http://api.hoge/v1',
  timeout: 10000,
  headers: {
    'Accept': 'application/json',
    'Content-Type': 'application/json'
  }
});

export function createCategory(props) {
  const request = api.post(`/categories`, props);

  return {type: CREATE_CATEGORY, payload: request};
}

postのapiをコールした時に以下のようなエラーがでます。
XMLHttpRequest cannot load http://api.hoge/v1/categories. Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

エラーが出た時のヘッダー情報は以下の通りです。
preflightのoptionメソッドのリクエストで止まるため、postが動作していない状態です。

Request URL:http://api.hoge/v1/categories
Request Method:OPTIONS
Status Code:200 OK
Remote Address:192.168.33.111:80
Referrer Policy:no-referrer-when-downgrade
Response Headers
view source
Access-Control-Allow-Credentials:true
Access-Control-Allow-Methods:GET, POST, PUT, DELETE, PATCH, OPTIONS, HEAD
Access-Control-Allow-Origin:http://admin.hoge
Access-Control-Max-Age:1000
Allow:GET,HEAD,POST
Cache-Control:no-cache
Connection:keep-alive
Content-Type:text/html; charset=UTF-8
Date:Tue, 25 Apr 2017 09:39:07 GMT
Origin:Access-Control-Allow-Headers
Server:nginx/1.10.2
Transfer-Encoding:chunked
X-Powered-By:PHP/7.0.17
Request Headers
view source
Accept:*/*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:ja,en-US;q=0.8,en;q=0.6
Access-Control-Request-Headers:content-type
Access-Control-Request-Method:POST
Connection:keep-alive
Host:api.hoge
Origin:http://admin.hoge
Referer:http://admin.hoge/dashboard/categories
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36
Name
categories
api.hoge/v1

※ブラウザはchromeを使っています。

get やdeleteのメソッドの場合は問題ないのですが、postpatchの時だけエラーがでます。

どこに問題があるのでしょうか??
調査方法や解決策を教えて頂けますと幸いです。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

0

調べ方はまずエラーメッセージをちゃんと読むことだと思います。

XMLHttpRequest cannot load http://api.hoge/v1/categories. Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

Content-TypeがAccess-Control-Allow-Headersで許されていないと言っていて、確かにresponseのヘッダにそもそもAccess-Control-Allow-Headersがありません。

getやdeleteでこのエラーにならないのはリクエストにcontent-typeヘッダがを含める必要が無いからでしょう。

そう思ってプログラムを見ると

     ->header('Origin', 'Access-Control-Allow-Headers', 'Accept', 'Content-Type, X-Requested-With');

となっていてなんか変ですね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.55%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる