主に自分用ですが、たぶん1年後忘れてそうなのでメモすることにしました

GCSでSignedUrlを発行してクライアント側でアップしたい

よくあるケースですよね。とりあえずSignedUrlを発行するところは、以下のドキュメントを見て簡単にできました。

そうして出来上がったURLをDropzone.jsに食わせてアップロードしようと思ったのですが、CORSエラーに引っかかりました。
こちらの記事なども参考にしたのですが、そのままではアップロードできませんでした。

最終的に成功したCORS設定

[
    {
      "origin": ["https://example.com"],
      "responseHeader": ["content-type", "cache-control","x-requested-with"],
      "method": ["PUT"],
      "maxAgeSeconds": 3600
    }
]

今回クライアントサイドからはPUTしかしないので、GETなどは入れていませんがお好みで追加してください。当初Content-typeのみをresponseHeaderにセットしていたのですが、それだとだめでした。

Preflightリクエストのリクエストヘッダを見てみると、以下のheaderを要求していたので、追加しました。

それだけだとダメだった

それだけだとなぜかCORSエラーが出て頭を抱えていたのですが、githubのissueなどを参考に、明示的にContent-typeをセットするといけたとありました。

# Dropzoneのoptionに追加
～そのほかのオプション～,
sending: function(file, xhr) {
  var _send = xhr.send;
  xhr.setRequestHeader("Content-type","application/octet-stream");
  xhr.send = function() { // そもそもGCSにアップするときのハック
    send.call(xhr, file);
  }
}, 

どうも、CORSエラーじゃないエラーでもCORSのエラーとしてブラウザに出てきてしまうみたいです。