質問編集履歴
1
加筆・修正1
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -8,6 +8,7 @@
|
|
|
8
8
|
1. 各ユーザー(顧客)にAPIキーというかコードを与えて
|
|
9
9
|
2. 例えばkey.jsを変数または同ディレクトリの別ファイルに置いてもらって
|
|
10
10
|
3. フォーム入力を検知してmain.jsにリクエストする際にそのコードをパラメータとして渡す設計にし、コードが有効かどうか判断
|
|
11
|
+
|
|
11
12
|
でいいのかなと思います。
|
|
12
13
|
ただ、ユーザーWebサイトのディレクトリ内にたくさんフォームを持っていたり、いろんなサーバーがある、変数などの設定ができなさそう等々を考えると、ドメインで制限できたらいいのかなと考えました。
|
|
13
14
|
|
|
@@ -16,6 +17,7 @@
|
|
|
16
17
|
|
|
17
18
|
が、src="http://・・・main.js"ファイルがどのURLからリクエストされているか、クライアントサイドの動きでも分かるには
|
|
18
19
|
|
|
20
|
+
jsをsrcで読込でなく、urlエンドポイントを作って
|
|
19
21
|
fetch + ヘッダー内のOrigin読込 +
|
|
20
22
|
`Access-Control-Allow-Origin:$origin`
|
|
21
23
|
をユーザードメインに設定する
|