- actix-corsクレートの追加: Cargo.tomlファイルにactix-corsの依存関係を追加します。
[dependencies]
actix-cors = "0.5"- CORSミドルウェアの追加: Actix-webのアプリケーションファクトリにCORSミドルウェアを追加します。
use actix_web::{App, HttpServer};
use actix_cors::Cors;
#[actix_rt::main]
async fn main() -> std::io::Result<()> {
HttpServer::new(|| {
App::new()
.wrap(
Cors::default()
.allow_any_origin()
.allow_methods(vec!["GET", "POST"])
.allow_headers(vec!["Authorization", "Content-Type"])
.max_age(3600)
)
// ルートハンドラーなどの設定
})
.bind("127.0.0.1:8080")?
.run()
.await
}上記の例では、.allow_any_origin()はすべてのオリジンからのリクエストを許可し、.allow_methods()はGETとPOSTメソッドを許可しています。.allow_headers()はAuthorizationとContent-Typeヘッダーを許可し、.max_age()はCORSプリフライトリクエストのキャッシュ期間を設定しています。
- カスタムCORS設定の追加: より詳細なCORS設定を行いたい場合は、
Cors::default()の代わりにCors::new()を使用し、必要なオプションを設定します。
.use(Cors::new()
.allowed_origin("https://example.com")
.allowed_methods(vec!["GET", "POST"])
.allowed_headers(vec![http::header::AUTHORIZATION, http::header::ACCEPT])
.max_age(3600)
.finish()
)上記の例では、特定のオリジン(https://example.com)からのリクエストのみを許可しています。
これらの手順を実行することで、Actix-webアプリケーションでCORSを設定することができます。これにより、異なるオリジンからのリクエストを制御し、ウェブアプリケーションのセキュリティと機能を向上させることができます。