フロント側でCORSを回避するためにリバースプロキシサーバーを作る
category
date
Jan 15, 2023
slug
how-to-avoid-cors
status
Published
summary
フロント側でCORSを回避するためにリバースプロキシサーバーを作る
type
Post
updated: 業務でサーバー側がCORS対応するまでの間、開発環境でCORS回避をするというケースがあったので、対処法を色々調べてみたメモ。
Chrome拡張機能で回避する方法と、nodeでリバースプロキシのサーバーを立てるという方法がありました。
オプション1: Chrome拡張を利用する
こちらのChrome拡張機能を利用すると、CORSを回避することができます。インストールしてアイコンをクリックするだけで動作します。
メニューのTest CORSから回避が動作しているかどうかを確認できます。
オプション2: nodeでリバースプロキシサーバーを立てる
プロジェクトの作成
mkdir reverse-proxy
npm init
npm install express axios dotenv cors --save
touch app.jsapp.js
const express = require('express')
const app = express()
const axios = require('axios')
const cors = require('cors')
class AxiosParamsObject {
constructor() {
this.params = {}
}
setApiKey(key, value) {
if (!!key && !!value) {
this.addParam(key, value)
}
}
addParam(field, value) {
this.params[field] = value
}
addParamsFromRequest(req) {
for (const [field, value] of Object.entries(req.query)) {
this.addParam(field, value);
}
}
getParams() {
return this.params
}
}
app.use(cors({
origin: '*'
}))
require('dotenv').config()
app.get(':endpoint([\\/\\w\\.-]*)', function (req, res) {
// Remove any trailing slash from base url
const endpoint = (process.env.API_BASE_URL).replace(/\/$/, "") + req.params.endpoint
const paramsObj = new AxiosParamsObject()
paramsObj.setApiKey(process.env.API_KEY_PARAM_NAME, process.env.API_KEY)
paramsObj.addParamsFromRequest(req)
axios.get(endpoint, {
params: paramsObj.getParams(req)
}).then(response => {
res.json(response.data)
}).catch(error => {
res.json(error)
})
})
app.listen(3002).env
API_BASE_URL=対象のサービスのbase url
API_KEY=APIキー(必要な場合)
API_KEY_PARAM_NAME=key実行方法
node app.js
open http://localhost:3002/path/to/endpoint # エンドポイントのパス