ScrapboxにおいてCross Origin Accessを実現するため、ScrapboxのCORSポリシー＆CSPを回避するシステムを構築する。

ウェブサイト一般の前提として、ウェブサイト提供者が許可しない外部サイトのデータを、そのウェブサイトの中からアクセスして利用することはできない。そしてScrapboxは、それをやや厳し目に設定している。

具体的には、Scrapbox の Content Security Policyは画像に対して制限が非常に緩いため、情報を画像形式にエンコードしてから送付することで、回避が実現可能である。この点は、すでに独自調査により検証済みだ。