質問編集履歴
1
加筆・修正1
test
CHANGED
File without changes
|
test
CHANGED
@@ -18,6 +18,8 @@
|
|
18
18
|
|
19
19
|
3. フォーム入力を検知してmain.jsにリクエストする際にそのコードをパラメータとして渡す設計にし、コードが有効かどうか判断
|
20
20
|
|
21
|
+
|
22
|
+
|
21
23
|
でいいのかなと思います。
|
22
24
|
|
23
25
|
ただ、ユーザーWebサイトのディレクトリ内にたくさんフォームを持っていたり、いろんなサーバーがある、変数などの設定ができなさそう等々を考えると、ドメインで制限できたらいいのかなと考えました。
|
@@ -34,6 +36,8 @@
|
|
34
36
|
|
35
37
|
|
36
38
|
|
39
|
+
jsをsrcで読込でなく、urlエンドポイントを作って
|
40
|
+
|
37
41
|
fetch + ヘッダー内のOrigin読込 +
|
38
42
|
|
39
43
|
`Access-Control-Allow-Origin:$origin`
|