teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップNext.jsに関する質問
Next.js

Next.jsは、Reactを用いたサーバサイドレンダリングなどを行う軽量なフレームワークです。Zeit社が開発しており、nextコマンドでプロジェクトを作成することにより、開発環境整備が整った環境が即時に作成できます。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

CORS

CORSとはCross-Origin Resource Sharingの頭文字をとったもので、ブラウザがオリジン以外のサーバからデータを取得するシステムのことです。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

Q&A

解決済

1回答

5929閲覧

(CORS)preflight requestのエラーの回避方法について

lawsoncoffee
lawsoncoffee

総合スコア46

Next.js

Next.jsは、Reactを用いたサーバサイドレンダリングなどを行う軽量なフレームワークです。Zeit社が開発しており、nextコマンドでプロジェクトを作成することにより、開発環境整備が整った環境が即時に作成できます。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

CORS

CORSとはCross-Origin Resource Sharingの頭文字をとったもので、ブラウザがオリジン以外のサーバからデータを取得するシステムのことです。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

0グッド

1クリップ

投稿2022/05/15 15:56

0

1

フロント(next.js)とバックエンド(nest.js)で分けて作成し、APIでデータのやり取りを行う、webAppを作成しています。

ローカルホストで、それぞれ起動して実装を進めていましたが、
APIにAuthorizationヘッダーをつけたところ、突然以下のようなエラーが発生しました。

Access to fetch at 'http://localhost:8000/api/post/userId/1234567' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

調べたところ、
APIにAuthorizationヘッダーをつけたことにより、preflight requestが飛ぶ条件に当てはまってしまい、preflight request時にヘッダーを削除してしまう

みたいなところまでは出てきました。
しかし調べても、Authorizationヘッダーをつけたまま、これを回避する方法がよくわかりませんでしたので、ご教授いただけたらと思います。

フロント側でAPIをリクエストしている方法は、以下の通りです。
(PostmanでAPIのリクエスト自体には成功しているのでバックエンド側は問題ない認識です。)

  const url = "http://localhost:8000/api/post/userId/1234567";

   const request = {
       method: "POST",
       headers: {
           "Content-Type": "application/x-www-form-urlencoded",
           "Authorization": localStorage.getItem('token'),
       },
       body: params
   }

   const response = await fetch(url, request);
   const posts = await response.status

   return posts

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Lhankor_Mhy
Lhankor_Mhy

2022/05/16 02:51

「PostmanでAPIのリクエスト自体には成功している」とのことですが、Postmanでのリクエストはプリフライトが飛ばないのではないでしょうか?
lawsoncoffee
lawsoncoffee

2022/05/16 02:55

はい、その認識です。 (プリフライトが飛ばなければ、API自体は問題ないことをお伝えしたかったのですが、ノイズだったかもです。。。)
Lhankor_Mhy
Lhankor_Mhy

2022/05/16 03:11

プリフライトを回避することはできないので、バックエンドで適切にプリフライトリクエストに応答する必要があるのではないか、と感じています。 つまり、バックエンドに問題があるというのが当方の推測なのですが、いかがでしょうか。
guest

回答1

0

自己解決

nestJSの公式に回避方法が記載されていました。こちらを書くと回避できました。

https://docs.nestjs.com/security/cors

投稿2022/06/19 01:23

lawsoncoffee
lawsoncoffee

総合スコア46

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップNext.jsに関する質問

(CORS)preflight requestのエラーの回避方法について