server側でcross-originからのアクセスが許可されていればclient側のCSP設定に関係なくfetchでき
ませんでした
ChromeだとちゃんとCSPに引っかかってエラーがでる
↓はFirefoxで試した結果
/villagepump/FirefoxのCSPガバガバ説は正しいようだ……
from askKeicho
server側でcross-originからのアクセスが許可されていればclient側のCSP設定に関係なくfetchでき
2021-06-30 13:34:10 TamperMonkeyでScrapboxにおけるCORB・CORS制限を突破しなくてもfetchできた?
await fetch('https://keicho.herokuapp.com/api/web/create/?mode=normal') が成功したPOSTはどうだろう?
jsawait fetch('https://keicho.herokuapp.com/api/web/', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({
talk: 'gsf3dvGQI8xraU7kEdFp',
text: 'scrapboxのCSPをTamperMonkeyなしで突破したい',
user: 'nobody',
}),
});成功した!!!!
まーじか
どうやらCSPについての理解が間違えていたようだ
client側で制限がかかっていても、server側で許可されていればfetchできる
#2021-06-30 14:09:10