server側でcross-originからのアクセスが許可されていればclient側のCSP設定に関係なくfetchでき
ませんでした
ChromeだとちゃんとCSPに引っかかってエラーがでる
https://gyazo.com/2d1f6f9c63c6a1f552073faf7b0edc4e
↓はFirefoxで試した結果
/villagepump/FirefoxのCSPガバガバ説は正しいようだ……
/icons/hr.icon
from askKeicho
server側でcross-originからのアクセスが許可されていればclient側のCSP設定に関係なくfetchでき
2021-06-30 13:34:10 TamperMonkeyでScrapboxにおけるCORB・CORS制限を突破しなくてもfetchできた?
/nishio/Flask-CORS
await fetch('https://keicho.herokuapp.com/api/web/create/?mode=normal')が成功した
POSTはどうだろう?
code:js
await fetch('https://keicho.herokuapp.com/api/web/', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({
talk: 'gsf3dvGQI8xraU7kEdFp',
text: 'scrapboxのCSPをTamperMonkeyなしで突破したい',
user: 'nobody',
}),
});
成功した!!!!
まーじかtakker.icon
どうやらCSPについての理解が間違えていたようだ
client側で制限がかかっていても、server側で許可されていればfetchできる
#2021-06-30 14:09:10