質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
Next.js

Next.jsは、Reactを用いたサーバサイドレンダリングなどを行う軽量なフレームワークです。Zeit社が開発しており、nextコマンドでプロジェクトを作成することにより、開発環境整備が整った環境が即時に作成できます。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

CORS

CORSとはCross-Origin Resource Sharingの頭文字をとったもので、ブラウザがオリジン以外のサーバからデータを取得するシステムのことです。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

解決済

(CORS)preflight requestのエラーの回避方法について

lawsoncoffee
lawsoncoffee

総合スコア46

Next.js

Next.jsは、Reactを用いたサーバサイドレンダリングなどを行う軽量なフレームワークです。Zeit社が開発しており、nextコマンドでプロジェクトを作成することにより、開発環境整備が整った環境が即時に作成できます。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

CORS

CORSとはCross-Origin Resource Sharingの頭文字をとったもので、ブラウザがオリジン以外のサーバからデータを取得するシステムのことです。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

1回答

0評価

1クリップ

349閲覧

投稿2022/05/15 15:56

フロント(next.js)とバックエンド(nest.js)で分けて作成し、APIでデータのやり取りを行う、webAppを作成しています。

ローカルホストで、それぞれ起動して実装を進めていましたが、
APIにAuthorizationヘッダーをつけたところ、突然以下のようなエラーが発生しました。

Access to fetch at 'http://localhost:8000/api/post/userId/1234567' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

調べたところ、
APIにAuthorizationヘッダーをつけたことにより、preflight requestが飛ぶ条件に当てはまってしまい、preflight request時にヘッダーを削除してしまう

みたいなところまでは出てきました。
しかし調べても、Authorizationヘッダーをつけたまま、これを回避する方法がよくわかりませんでしたので、ご教授いただけたらと思います。

フロント側でAPIをリクエストしている方法は、以下の通りです。
(PostmanでAPIのリクエスト自体には成功しているのでバックエンド側は問題ない認識です。)

const url = "http://localhost:8000/api/post/userId/1234567"; const request = { method: "POST", headers: { "Content-Type": "application/x-www-form-urlencoded", "Authorization": localStorage.getItem('token'), }, body: params } const response = await fetch(url, request); const posts = await response.status return posts

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

Lhankor_Mhy

2022/05/16 02:51

「PostmanでAPIのリクエスト自体には成功している」とのことですが、Postmanでのリクエストはプリフライトが飛ばないのではないでしょうか?
lawsoncoffee

2022/05/16 02:55

はい、その認識です。 (プリフライトが飛ばなければ、API自体は問題ないことをお伝えしたかったのですが、ノイズだったかもです。。。)
Lhankor_Mhy

2022/05/16 03:11

プリフライトを回避することはできないので、バックエンドで適切にプリフライトリクエストに応答する必要があるのではないか、と感じています。 つまり、バックエンドに問題があるというのが当方の推測なのですが、いかがでしょうか。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Next.js

Next.jsは、Reactを用いたサーバサイドレンダリングなどを行う軽量なフレームワークです。Zeit社が開発しており、nextコマンドでプロジェクトを作成することにより、開発環境整備が整った環境が即時に作成できます。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

CORS

CORSとはCross-Origin Resource Sharingの頭文字をとったもので、ブラウザがオリジン以外のサーバからデータを取得するシステムのことです。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。