X-CSRF-TOKEN
CSRF
を対策する為の
token
XSS
とか、偽サイトとかを防ぐために使われる
Scrapbox REST API
の一部では要求される
botから自動的に取得できないかな?
Mijikko.icon
できます
takker.icon
scrapbox-duplicator
で実際に使っています
ありがとです
Mijikko.icon
window._csrf
の中に入ってるんすね
Mijikko.icon
browserのときはそうです
takker.icon
server sideで実行するときは
Scrapbox REST API
からとってきます
あ、
api/users/me
に入ってるんですね
Mijikko.icon
ここを見た:
https://github.com/takker99/scrapbox-userscript-std/blob/main/rest/auth.ts