cors-anywhereが使えなくなって困った話

管理しているサイトでnoteのrssを取得していたのだが、ある日突然403 forbiddenが返ってくるようになった。

何かと思って調べてみたら、2021年1月31日でcors-anywhereがオープンプロキシとしての機能を停止していた。

PSA: Public demo server (cors-anywhere.herokuapp.com) will be very limited by January 2021, 31st 揃 Issue #301 揃 Rob--W/cors-anywhere

人気だったゆえに、悪用も多くherokuからサーバー停止を要求されたらしい笑。

解決策

cors-anywhereのgithubは残っているので、cloneしてherokuに上げて解決した。

herokuのデプロイ方法は、このスターターガイドに沿ってやれば簡単にできる。今回の場合は、アプリをデプロイするとこまでで問題ない。

Heroku スターターガイド (Node.js) | Heroku Dev Center

herokuに上げた後は、自分のプロダクトでプロキシサーバのurlを指定していた箇所を、今上げたherokuのurlに修正する。

そして、以下のREADMEを参考に環境変数CORSANYWHERE_WHITELISTを設定すれば完了。

Rob--W/cors-anywhere

今は、この方法で問題ないが、これでは結局のところ悪用の問題は解決されないと思うので、今後また修正が必要になるかもしれない。