回答編集履歴
3
コピペ防止用の文言を入れた
test
CHANGED
|
@@ -57,3 +57,5 @@
|
|
|
57
57
|
次に http://localhost:3000/ を開くと行儀悪くいきなりfetchしに行ってくれるので、そこでCSRFトークンみたいな何かで弾かれてるのが分かると思います。
|
|
58
58
|
|
|
59
59
|
最後に一言忘れてました。既にサーバーBで取得されたトークンはクッキーにないので、サーバーAからは取れないですよね?
|
|
60
|
+
|
|
61
|
+
あと、`Access-Control-Allow-Origin`, `Access-Control-Allow-Credentials`は**とても危険**なので原則分からないのにいじらない方がいいです。
|
2
サーバーAとサーバーBを間違えたので修正。何度間違えたことか…
test
CHANGED
|
@@ -56,4 +56,4 @@
|
|
|
56
56
|
ブラウザで http://localhost:3001/ を開いて購入ボタンを押すと、購入できた風のJSONが返ってきます(フォームsubmitでJSON返るのも気持ち悪いですが)。
|
|
57
57
|
次に http://localhost:3000/ を開くと行儀悪くいきなりfetchしに行ってくれるので、そこでCSRFトークンみたいな何かで弾かれてるのが分かると思います。
|
|
58
58
|
|
|
59
|
-
最後に一言忘れてました。既にサーバー
|
|
59
|
+
最後に一言忘れてました。既にサーバーBで取得されたトークンはクッキーにないので、サーバーAからは取れないですよね?
|
1
回答に当たる部分を書き忘れたので追記
test
CHANGED
|
@@ -55,3 +55,5 @@
|
|
|
55
55
|
```
|
|
56
56
|
ブラウザで http://localhost:3001/ を開いて購入ボタンを押すと、購入できた風のJSONが返ってきます(フォームsubmitでJSON返るのも気持ち悪いですが)。
|
|
57
57
|
次に http://localhost:3000/ を開くと行儀悪くいきなりfetchしに行ってくれるので、そこでCSRFトークンみたいな何かで弾かれてるのが分かると思います。
|
|
58
|
+
|
|
59
|
+
最後に一言忘れてました。既にサーバーAで取得されたトークンはクッキーにないので、サーバーBからは取れないですよね?
|