Spring BootでMySQLに接続する

SVNで指定したリビジョンでチェックアウトする方法

Spring Bootでmockitoを使ってテストする方法

GPL(AGPL)ライセンスについてわかりやすく纏めてみました

systemによってファイルは開かれているため操作を完了できません

Spring BootでAOP（アスペクト指向）を使うとコードが奇麗になる（@Aspect,@Before,@Afterなど）

JPQL入門(JPA)

Linuxコマンドのsudoとsuとsudo suとsudo su -コマンドの違いを分かりやすく

コマンドプロンプトで空ファイル(touchみたいな)を作成する方法

TypeScript でnumber 型をstring 型に変換する方法

VSCodeでJava開発する際のショートカットキー一覧

Spring Boot + MyBatisでSQLログを出力する方法

WindowsのThumbs.dbを表示したり削除したりする方法

Excelを超便利にするRelaxTools Addinの使い方

Tomcatのsetenv.shにCATALINA_OPTSを設定する方法

Spring Boot + Gradleでwarファイルを作成する方法

Chromeで新しいタブブラウザを開く際に開発者ツールを自動で開く方法

TortoseSVNでSVNユーザを変更する

Cordova(HTML5+CSS)+REST APIでCORSを有効にする

Cordova

2019.02.112022.08.23

目次

Cordova(HTML5+CSS)+REST APIでCORSを有効にする
1. 関連

Cordova(HTML5+CSS)+REST APIでCORSを有効にする

AngularだとプロキシファイルでCORSを有効にできて、AWS API Gatewayでも画面上でCORSを有効にできたのですが、ハイブリッド開発だとサーバサイド側でレスポンスヘッダーに追加してあげないといけないっぽいのでメモです。

REST APIのJava側に以下を追加しました。

HttpHeaders headers = new HttpHeaders();
headers.add("Access-Control-Allow-Origin", "*");

一旦Chromeの開発者ツールでヘッダを確認してみます。

これでとりあえずのCORSを有効にすることができました。Andoroid端末からREST APIを呼び出すことが可能です。

JSONPなどを使えばクライアント側でも対応できるようですが、クロスサイトリクエストフォージェリ対策が必要そうです。

クライアント側の$.ajaxの引数にcrossDomain: trueを追記してクロスドメイン通信が可能でした。

$.ajax({
  url : 'http://localhost/login',
  type:'POST',
  dataType: 'json',
  crossDomain: true
})

プリフライトリクエスト

POSTでJSONデータを渡すときはOPTIONSメソッドが実行され、安全性を確認してからPOSTが実行されます。このOPTIONSメソッドをプリフライトリクエストと言います。

contentType: 'application/json'

この指定をすると、POSTで飛ばしたはずがOPTIONSになっているのが確認できます。

プリフライトリクエスト、実際のPOSTリクエストを呼ぶので通信は２回行うことになります。

プリフライトリクエストでハマった件

HTMLファイルからAjaxでJSONを渡して自端末からそのままChromeでファイルを開いて実行していたらOPTIONSとなってCORSのエラーが出ました。POSTMANだと上手くいくのにブラウザからだと上手くいかない。fileプロトコルだったからでした。ちゃんとWebサーバを立ててサーバにアップしてから実行すれば上手くいきました。

KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80～120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^

関連

コメント

タイトルとURLをコピーしました