FROM CACHE - jp_header
このコミュニティはピアツーピアサポートに移行しました。Shopify サポートは今後、このコミュニティへのサービスを提供いたしません。これからもぜひ、他のマーチャントやパートナーとつながり、サポートし合い、経験を共有してください。 当社の行動規範に違反する行動や削除を希望するコンテンツがありましたら、引き続きご報告ください

Redirectした際にもcontent-security-policyを渡す方法

Redirectした際にもcontent-security-policyを渡す方法

yuucu
Shopify Partner
5 0 4
‎08-16-2022 08:52 AM

初めまして。

現在作成しているアプリが、フロント(React)とバックエンド(golang)があり、
バックエンド側で認証した後、フロントへRedirectするような作りになっています。

 

下記の対応に沿って、全てのAPIにcspをつけようと思っているのですが、
https://shopify.dev/apps/store/security/iframe-protection

 

Redirectでフロントの最初のページへ遷移しているため、最初のページのみcspを渡すことができません。

 

アプリのトップページへリダイレクトで遷移する場合にCSPを付与しながら渡す方法はありますでしょうか?

また、cspの問題に対応するためには、認証をフロントを経由した形で作成し直す必要がありますでしょうか?

 

697 件の閲覧回数
0 件の「いいね!」
問題を報告
1件の返信1

株式会社フルバランス
Shopify Partner
1701 599 785
‎08-16-2022 08:43 PM

Yuucu 様

 

はじめまして。

株式会社フルバランスのドウケと申します。

 

バックエンドはNode.js(koa.js)を使っておりますが、ご参考になれば幸いです。

バックエンド側のHTTPリクエストに以下の記述をすることで、全ページContent-Security-Policyを読み込むようにしています。

const router = new Router();

router.get("(.*)", async (ctx) => {
    const shop = ctx.query.shop;

    // Content-Security-Policy
    if (shop) {
      ctx.set(
        "Content-Security-Policy",
        `frame-ancestors https://${shop} https://admin.shopify.com`
      );
    }
}

 どうぞよろしくお願いいたします。

682 件の閲覧回数
0 件の「いいね!」
問題を報告

コミュニティ・ブログ記事

Academy marketing image.webp
Shopify アカデミーで、ビジネスのグローバル成長の機会を見つけましょう。

Shopify アカデミーの学習パスと認定スキルバッジExpanding Your Shopify Business Internationallyを活用して、国際的にビジネ...

By Shopify Feb 7, 2025
page_thumb_general_black.png
Shopify アカデミーの学習パスと検証済みスキルでB2Bの成功を実現

Shopify アカデミーの学習パスB2B on Shopify:立ち上げとカスタマイズで卸売販売に進出しましょう。これら3つの無料コースは、ShopifyストアでB2B機能...

By Shopify Jan 31, 2025
mobile-contact-us-form.webp
問題の解決に最適なサポートチャネルを見つけよう!

サポートの選択肢が増えていく中、最適となる選択の判断が難しくなっているかと存じます。今回は問題の解決に最適となるサポートの選択方法を、紹介させて頂きます。 選択肢のご紹介...

By Mirai Oct 6, 2024
利用規約 プライバシーポリシー