Shopify アプリに関する話題はこちら
初めまして。
現在作成しているアプリが、フロント(React)とバックエンド(golang)があり、
バックエンド側で認証した後、フロントへRedirectするような作りになっています。
下記の対応に沿って、全てのAPIにcspをつけようと思っているのですが、
https://shopify.dev/apps/store/security/iframe-protection
Redirectでフロントの最初のページへ遷移しているため、最初のページのみcspを渡すことができません。
アプリのトップページへリダイレクトで遷移する場合にCSPを付与しながら渡す方法はありますでしょうか?
また、cspの問題に対応するためには、認証をフロントを経由した形で作成し直す必要がありますでしょうか?
Yuucu 様
はじめまして。
株式会社フルバランスのドウケと申します。
バックエンドはNode.js(koa.js)を使っておりますが、ご参考になれば幸いです。
バックエンド側のHTTPリクエストに以下の記述をすることで、全ページContent-Security-Policyを読み込むようにしています。
const router = new Router();
router.get("(.*)", async (ctx) => {
const shop = ctx.query.shop;
// Content-Security-Policy
if (shop) {
ctx.set(
"Content-Security-Policy",
`frame-ancestors https://${shop} https://admin.shopify.com`
);
}
}
どうぞよろしくお願いいたします。
サポートの選択肢が増えていく中、最適となる選択の判断が難しくなっているかと存じます。今回は問題の解決に最適となるサポートの選択方法を、紹介させて頂きます。 選択肢のご紹介...
By Mirai Oct 6, 20242023年初頭、Shopifyペイメントアカウント、及びShopifyアカウント全体のセキュリティを強化する為の変更が適用されました。ユーザーのアカウントセキュリティを強化す...
By Mirai Sep 29, 2024概要: 年末/年明けは、消費者が最もショッピングを行う時期の一つです。特に、ブラックフライデー・サイバーマンデー(BFCM)は、世界中で注目される大規模なセールイベントであ...
By JapanGuru Sep 25, 2024