has been blocked by CORS policy: Request header field authorization is not allowed の原因と解決法
has been blocked by CORS policy: Request header field authorization is not allowed の原因と具体的な解決手順をまとめました。
エラーメッセージ(全文)
has been blocked by CORS policy: Request header field authorization is not allowedこのエラーとは
has been blocked by CORS policy: Request header field authorization is not allowed は HTTP 開発でよく遭遇するエラーです。
想定環境: Windows / macOS / Linux
よく出る状況: ブラウザ fetch / axios 時
よくある原因
- サーバー側 CORS 未設定
- preflight OPTIONS 未対応
- credentials 設定不一致
解決方法
方法1: サーバーで CORS ヘッダ
Access-Control-Allow-Origin を設定.
それでも直らないとき
バージョン情報(HTTP のバージョン、OS、実行コマンド)を添えて、エラーメッセージ全文と直前に変更した点を確認してください。ログの数行上にも原因の手がかりが残っていることが多いです。
まとめ
「has been blocked by CORS policy: Request header field authorization is not allowed」は サーバー側 CORS 未設定 が原因のことが多いです。上記の手順で切り分けてください。
次にやること
同じ HTTP カテゴリの関連エラーもあわせて確認してください。
よくある質問
has been blocked by CORS policy: Request header field authorization is not al… とは何ですか?
has been blocked by CORS policy: Request header field authorization is not allowed は HTTP 実行時に表示されるエラーです。サーバー側 CORS 未設定
has been blocked by CORS policy: Request header field authorization is not al… の原因は?
サーバー側 CORS 未設定。preflight OPTIONS 未対応。credentials 設定不一致。
has been blocked by CORS policy: Request header field authorization is not al… の直し方は?
サーバーで CORS ヘッダ:Access-Control-Allow-Origin を設定.
HTTP で has been blocked by CORS policy が出るのはなぜ?
ブラウザ fetch / axios 時
has been blocked by CORS policy: Request header field authorization is not al… を防ぐには?
。
次に読むべき記事
- SSL certificate problem: unable to get local issuer certificate の原因と解決法
- certificate verify failed: Hostname mismatch の原因と解決法
- ERR_CERT_AUTHORITY_INVALID の原因と解決法
- CORS policy: The request client is not a secure context の原因と解決法
- CORS policy: Response to preflight request doesn't pass access control check の原因と解決法
同カテゴリ「HTTPエラー」の記事
- Access to fetch at 'https://api.example.com' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header の原因と解決法
- WebSocket connection to 'wss://stream.example.com/430' failed: HTTP 401 の原因と解決法
- WebSocket connection to 'wss://stream.example.com/422' failed: HTTP 409 の原因と解決法
- WebSocket connection to 'wss://stream.example.com/414' failed: HTTP 500 の原因と解決法
- WebSocket connection to 'wss://stream.example.com/406' failed: HTTP 504 の原因と解決法
- WebSocket connection to 'wss://stream.example.com/398' failed: HTTP 403 の原因と解決法
人気記事
- TS2307: Cannot find module '@components/Widget601' or its corresponding type declarations の原因と解決法
- TS2307: Cannot find module '@components/Widget591' or its corresponding type declarations の原因と解決法
- TS2307: Cannot find module '@components/Widget581' or its corresponding type declarations の原因と解決法
- TS2307: Cannot find module '@components/Widget571' or its corresponding type declarations の原因と解決法
- TS2307: Cannot find module '@components/Widget561' or its corresponding type declarations の原因と解決法
- TS2307: Cannot find module '@components/Widget551' or its corresponding type declarations の原因と解決法
学習ルート
体系的に学びたい方はこちらから。
エラー・トラブル集で続きを探す →あわせて読みたい
- CORS policy: The request client is not a secure context の原因と解決法同カテゴリの関連エラー
- CORS policy: Response to preflight request doesn't pass access control check の原因と解決法同カテゴリの関連エラー
- Access to fetch at 'https://api.example.com' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header の原因と解決法同カテゴリの関連エラー
- GraphQL error: HTTP 502 at query GetItem437 の原因と解決法同カテゴリの関連エラー
- API Gateway: {"message":"Missing Authentication Token"} path /api/v1/users/436 の原因と解決法同カテゴリの関連エラー