October 21th, 2021

CORSを有効にする, originを複数指定する

Ruby on Rails

Ruby on RailsのAPIモードにおいてCORSを有効にする方法

CORSとは

「オリジン間リソース共有」のこと。

特定オリジンからのリクエスト受け付けるよ設定的な。逆に許可されていないオリジンからの通信は拒絶する。

たぶん。

有効化

APIモードであればコメントを無効化していけば簡単にできる。

1. Gemfileを編集

# Use Rack CORS for handling Cross-Origin Resource Sharing (CORS), making cross-origin AJAX possible
gem 'rack-cors'
Gemfile

自環境では25行目付近でした。gem 'rack-cors' をアンコメントすればOK

2. cors.rbを編集
# Be sure to restart your server when you modify this file.

# Avoid CORS issues when API is called from the frontend app.
# Handle Cross-Origin Resource Sharing (CORS) in order to accept cross-origin AJAX requests.

# Read more: https://github.com/cyu/rack-cors

Rails.application.config.middleware.insert_before 0, Rack::Cors do
  allow do
    origins '*'

    resource '*',
      headers: :any,
      methods: [:get, :post, :put, :patch, :delete, :options, :head]
  end
end
config/initializers/cors.rb

下半分くらいをアンコメント。

origins '*' だと全てのオリジンからの要求を許可します。

これだとまずい場合は指定する。指定方法はString型で羅列するか、正規表現にも対応している。

origins 'https://tap-f4f38--pr11-develop-tu0tha9l.web.app', /\Ahttps:\/\/.*.shmn7iii.net\z/

こうすると

https://tap-f4f38--pr11-develop-tu0tha9l.web.app

shmn7iii.net 配下のサブドメイン全て

を許可するようになる。安全だね。

したらRailsを再起動すればOK

参考

RailsでAPIにCORSを設定する - Qiita
CORSとはCORS(Cross-Origin Resource Sharering) は簡単に言うと、クライアントが自分と違う オリジン をもつサーバーからデータを取得する仕組みのことをいいます。オリジン(ex.…
Favicon of the bookmark site
https://qiita.com
Site image of the bookmark
CORSがよくわからないので解説してみた&Rails APIでのCORS設定 - Qiita
##はじめにRailsでAPIを作っていますが、CORSの設定を行う必要がありました。そもそもCORSについてわかっていなかったので、CORSについてと、RailsでのCORS設定について説明して…
Favicon of the bookmark site
https://qiita.com
Site image of the bookmark