本記事は不確かな情報が多く含まれる可能性がある

本職はフロントエンドエンジニアで、基本的に取得した情報に色をつけ表示させることで会社内での居場所を維持してきた。

ただ最近個人開発でバックエンドに触れることが増えセキュリティにも興味が出てきた。

ただ、まだまだ浅い理解しかない。

何が言いたいかというと、この記事は不確かな情報を含んでいる可能性があるということ。

浅く理解したくなったきっかけ

最近、個人開発ということでNestJSでAPIを作成した、

作成したAPIをLambdaに乗せ、カスタムドメインを設定せずに使用している。

そのため、CORSのクロスオリジンを指定する必要があった。

NestJSは一行ですべてのドメインに対しCORSを許可することができる。

開発環境ではそれでいいが、本番で運営するにあたり、許可するドメインを指定する必要がありそうだということを調べて知…

POSTメソッドを叩いたらエラーが出た

NestJSで作成したAPIをLambdaに乗せ、API Gatewayでエンドポイントを作成した。

フロントエンドはNextJSで作成し、Vercelにデプロイした。

で、無事画面表示とGetが成功し、得たいデータが表示された。

ただPOST APIを叩いた時

というエラーがでた。

CORSは有効にしている

上のエラーを読む限り、CORSに関するエラーということがわかる。

ただNestJSの方でCORSは有効にしている。

該当のソースは下記の通り。

Getはできているし、CORSもきっと有効に出来ているに違いない。

じゃあ、なんでPOSTはできないの？

沼に落ちた。

解決方法

ちなみに同じ状況に陥った人のために先に解決方法を載せておくと、下記のようにawait…