node-bitmap-proxy
#node-bitmap-proxy
ScrapboxにおいてCross Origin Accessを実現するため、ScrapboxのCORSポリシー&CSPを回避するシステムを構築する。
yuki_minoh.icon
ウェブサイト一般の前提として、ウェブサイト提供者が許可しない外部サイトのデータを、そのウェブサイトの中からアクセスして利用することはできない。そしてScrapboxは、それをやや厳し目に設定している。
Scrapbox の Content Security Policy
具体的には、
Scrapbox の Content Security Policy
は画像に対して制限が非常に緩いため、情報を画像形式にエンコードしてから送付することで、回避が実現可能である。この点は、すでに独自調査により検証済みだ。
node-bitmap-proxyは、機密情報を扱うことはできるか?