X-CSRF-TOKEN - 井戸端

X-CSRF-TOKEN

CSRFを対策する為のtoken

XSSとか、偽サイトとかを防ぐために使われる

Scrapbox REST APIの一部では要求される

botから自動的に取得できないかな？Mijinko_SD.icon

できますtakker.icon

scrapbox-duplicatorで実際に使っています

ありがとですMijinko_SD.icon

window._csrfの中に入ってるんすねMijinko_SD.icon

browserのときはそうですtakker.icon

server sideで実行するときはScrapbox REST APIからとってきます

あ、api/users/meに入ってるんですねMijinko_SD.icon

ここを見た：https://github.com/takker99/scrapbox-userscript-std/blob/main/rest/auth.ts