CakePHP4 | CORSエラーが発生した場合の対応方法

本記事では、CakePHPにて、CORSエラーが発生した場合の対応方法を説明しています。

今回のCORSエラーでは、下記のエラーを想定しています。

Access to XMLHttpRequest at 'https://xxxx.com/api/test/1/' from origin 'https://xxxx.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

1	Access to XMLHttpRequest at 'https://xxxx.com/api/test/1/' from origin 'https://xxxx.com' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

参考サイト
1. blocked by CORS policyというエラーが出たときの対処方法
2. なんとなく CORS がわかる...はもう終わりにする
プラグインを利用した対応方法

参考サイト

なお、本記事では、下記の記事を参考にまとめています。
大変わかりやすく、きれいにまとまっているので、参照されることをおすすめいたします。

blocked by CORS policyというエラーが出たときの対処方法

【cakephp】blocked by CORS policyというエラーが出たときの対処方法

今回の記事では、cakephpでblocked by CORS policyのエラーが出たときの対処方法を解説します。対処方法は簡単でプラグインをインストールするだけで対処可能です。手順を詳しく解説します。

なんとなく CORS がわかる...はもう終わりにする

また、CORSをよく理解していない場合には、こちらに記事に、CORSとは？という記事でまとめられています。
こちらも、参照されることをおすすめいたします。

なんとなく CORS がわかる...はもう終わりにする。 - Qiita

概要Access to XMLHttpRequest at ' from origin ' has been…

プラグインを利用した対応方法

CORSエラーを解決するには、プラグインを導入することが、いちばん簡単かと思います。

cakephp-cors

導入するプラグインは、こちらのリンクになります。
ドキュメントに記載されている通り、installから、QuickStartまで、とても簡単です。
https://github.com/ozee31/cakephp-cors
ozee31/cakephp-cors: A CakePHP (3.3+) plugin for activate cors domain in your application (github.com)

install

最初に、composerを使用してプラグインをインストールします。

composer require ozee31/cakephp-cors

[xxxx@test sample]$ composer require ozee31/cakephp-cors
Warning from https://repo.packagist.org: Support for Composer 1 is deprecated and some packages will not be available. You should upgrade to Composer 2. See https://blog.packagist.com/deprecating-composer-1-support/
Info from https://repo.packagist.org: #StandWithUkraine
Using version ^2.0 for ozee31/cakephp-cors
./composer.json has been updated
Loading composer repositories with package information
Warning from https://repo.packagist.org: Support for Composer 1 is deprecated and some packages will not be available. You should upgrade to Composer 2. See https://blog.packagist.com/deprecating-composer-1-support/
Info from https://repo.packagist.org: #StandWithUkraine
Updating dependencies (including require-dev)
Package operations: 1 install, 0 updates, 0 removals
- Installing ozee31/cakephp-cors (v2.0.0): Downloading (100%)
Package ozee31/cakephp-cors is abandoned, you should avoid using it. No replacement was suggested.
Writing lock file
Generating autoload files

composer require ozee31/cakephp-cors

[xxxx@test sample]$ composer require ozee31/cakephp-cors

Warning from https://repo.packagist.org: Support for Composer 1 is deprecated and some packages will not be available. You should upgrade to Composer 2. See https://blog.packagist.com/deprecating-composer-1-support/

Info from https://repo.packagist.org: #StandWithUkraine

Using version ^2.0 for ozee31/cakephp-cors

./composer.json has been updated

Loading composer repositories with package information

Info from https://repo.packagist.org: #StandWithUkraine

Updating dependencies (including require-dev)

Package operations: 1 install, 0 updates, 0 removals

- Installing ozee31/cakephp-cors (v2.0.0): Downloading (100%)

Package ozee31/cakephp-cors is abandoned, you should avoid using it. No replacement was suggested.

Writing lock file

Generating autoload files

プラグインの有効化

Corsのプラグインを有効にする

src\Application.phpに下記の内容を追加します。

public function bootstrap(): void
    {
        // Load more plugins here

        //下記を追加
        $this-&gt;addPlugin('Cors');
    }
}

public function bootstrap(): void

{

// Load more plugins here

//下記を追加

$this->addPlugin('Cors');

}

上記の対応後でも、CSRFチェックでエラーになる場合があります。
この代表的な理由は、クライアントとサーバーで、別々のフレームワークを利用する場合などでよくあるエラーです。

このエラー対策方法は、API関連のCSRFチェックを行わない方法が、いちばん簡単かと思います。
その場合、こちらの記事を参考にしていただければと思います。

CakePHP4 | 特定のコントローラやアクションで、CSRFを無効化する方法

※CSRFを無効にするリスクを把握したうえで、対応してください

CakePHP4 | CORSエラーが発生した場合の対応方法

参考サイト

blocked by CORS policyというエラーが出たときの対処方法

なんとなく CORS がわかる...はもう終わりにする

プラグインを利用した対応方法

cakephp-cors

install

プラグインの有効化

おススメ商品

CakePHP 超入門

PHPフレームワーク CakePHP 3入門

CakePHPで学ぶ継続的インテグレーション

高速開発で差をつけろ!CakePHPの基礎とECサイト制作入

Webアプリ開発を加速する CakePHP2定番レシピ119

Fast CakePHP (LLフレームワークBOOKS # 4)