【Firebase Storage】データ取得時に発生するCORSエラーの対応
背景・経緯
- バックエンドでFirebaseを使っていて、画像をStorageで管理している。
- 画像ダウンロード機能を実装→テストしているときに発生。
発生している問題
画像をダウンロードしようとしたら、なぜか画像ダウンロードができない。
コンソールを確認してみると、以下のエラーが吐かれていた。
- エラー内容
Access to XMLHttpRequest at 'https://firebasestorage.googleapis.com/v0/b/***.jpeg' from origin 'https://online.gli-english.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
- 日本語訳
オリジン 'https://***.com' からの 'https://firebasestorage.googleapis.com/v0/b/***.appspot.com/o/groups***.jpeg' における XMLHttpRequest へのアクセスは、CORS ポリシーによってブロックされました。要求されたリソースに 'Access-Control-Allow-Origin' ヘッダーが存在しません。
いくつかわからない単語が出てきているが、まずはこのエラーの解決策から。
解決策
- Cloud Storage バケットに対してCORSを構成し、デプロイする必要がある。
- CORSを構成するやり方は
gsutil
コマンドラインツールを使って行う。
手順
-
Google Cloud SDKをファイルシステム上の任意の場所にインストールする。
https://cloud.google.com/storage/docs/gsutil_install?hl=ja#mac自分の場合は、/Users/ユーザー名/Projects にインストール。
-
任意のディレクトリで
cors.json
を作成し、以下の内容を記述する[ { "origin": ["*"], "method": ["GET"], "maxAgeSeconds": 3600 } ]
origin の箇所は、必要があれば該当するHosting URLを入れる。
URLはFirebase Hostingのコンソール上で確認できる。
-
2で作成したcors.jsonをデプロイするために以下のコマンドを実行する。
gsutil cors set cors.json gs://<your-cloud-storage-bucket>
URLはFirebase Storageのコンソール上でで確認できる。
-
デプロイできたか確認するため、以下のコマンドを実行。
gsutil cors get gs://<your-cloud-storage-bucket>
2で設定したjsonが返ってくればデプロイ成功している。
-
フロント画面で画像ダウンロードができるようになればOK
より複雑なCORS構成をする場合は、公式ドキュメントに詳細が書かれているみたい。
https://cloud.google.com/storage/docs/cross-origin#Configuring-CORS-on-a-Bucket
用語
こちらのサイトで大変わかりやすくまとめられていたので、引用させていただきました。
XMLHttpRequest
- サーバーと対話するために使用される。
- Ajax (非同期通信) に使われる組み込みオブジェクトのこと。
- ページ全体の更新なしで、ユーザーの作業を中断させることなく一部のみを非同期に更新することができる。
CORS policy
- Cross-Origin Resource Sharing (オリジン間リソース共有)
- あるオリジンで動いている Web アプリケーションに対して、別のオリジンのサーバーへのアクセスをオリジン間 HTTP リクエストによって許可できる仕組み
オリジン
- origin == protocol + domain + port number
- 例: https://yahoo.co.jp:443
こちらのサイトでわかりやすく記載があります。引用させていただきました。
Access-Control-Allow-Originヘッダー
- httpヘッダーのパラメーター
- 指定されたオリジンからのリクエストを行うコードでレスポンスが共有できるかどうかを示します。
Access-Control-Allow-Origin: *
- ワイルドカードを指定すると、すべてのオリジンに対して許可することができる
参考サイト
Author And Source
この問題について(【Firebase Storage】データ取得時に発生するCORSエラーの対応), 我々は、より多くの情報をここで見つけました https://zenn.dev/taizo_pro/articles/b968ebbf0ed42d著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Collection and Share based on the CC protocol