server側でcross-originからのアクセスが許可されていればclient側のCSP設定に関係なくfetchでき
ませんでした
ChromeだとちゃんとCSPに引っかかってエラーがでる https://gyazo.com/2d1f6f9c63c6a1f552073faf7b0edc4e
↓はFirefoxで試した結果
/icons/hr.icon
server側でcross-originからのアクセスが許可されていればclient側のCSP設定に関係なくfetchでき
await fetch('https://keicho.herokuapp.com/api/web/create/?mode=normal')が成功した
POSTはどうだろう?
code:js
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({
talk: 'gsf3dvGQI8xraU7kEdFp',
text: 'scrapboxのCSPをTamperMonkeyなしで突破したい',
user: 'nobody',
}),
});
成功した!!!!
まーじかtakker.icon
client側で制限がかかっていても、server側で許可されていればfetchできる