■はじめに
CORSとは、「Cross Origin Resource Sharing」の略です。
このエラーは、異なるドメインからアクセスされた際に発生します。
つまり、localhostで実行しているWEBアプリから、サーバーにデプロイされているRestAPIを実行する時などで発生します。
例)「http://aaa.com/」のWebから「http://bbb.com/」のNode.jsを実行する。
ここでは、CORSエラーが発生しないようにする手順を記載します。(ライブラリは使用しません。)
■手順
express-generatorでプロジェクトが作成されている前提で記載します。
「app.js」の「app.use」が並んでいるところに、以下を追加します。
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
res.header("Access-Control-Allow-Methods", "GET, POST, OPTIONS, PUT, DELETE");
next();
});
たったこれだけです。
あとは、サーバーを再起動して確認してください。
一応、以下に「app.js」の全量を載せておきます。(ほぼ自動生成ですが。)
var createError = require('http-errors');
var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');
var logger = require('morgan');
var indexRouter = require('./routes/index');
var usersRouter = require('./routes/users');
var app = express();
// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'ejs');
app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
res.header("Access-Control-Allow-Methods", "GET, POST, OPTIONS, PUT, DELETE");
next();
});
app.use('/', indexRouter);
app.use('/users', usersRouter);
// catch 404 and forward to error handler
app.use(function(req, res, next) {
next(createError(404));
});
// error handler
app.use(function(err, req, res, next) {
// set locals, only providing error in development
res.locals.message = err.message;
res.locals.error = req.app.get('env') === 'development' ? err : {};
// render the error page
res.status(err.status || 500);
res.render('error');
});
module.exports = app;