FROM CACHE - jp_header

Redirectした際にもcontent-security-policyを渡す方法

yuucu
Shopify Partner
2 0 0
‎08-16-2022 08:52 AM

初めまして。

現在作成しているアプリが、フロント(React)とバックエンド(golang)があり、
バックエンド側で認証した後、フロントへRedirectするような作りになっています。

 

下記の対応に沿って、全てのAPIにcspをつけようと思っているのですが、
https://shopify.dev/apps/store/security/iframe-protection

 

Redirectでフロントの最初のページへ遷移しているため、最初のページのみcspを渡すことができません。

 

アプリのトップページへリダイレクトで遷移する場合にCSPを付与しながら渡す方法はありますでしょうか?

また、cspの問題に対応するためには、認証をフロントを経由した形で作成し直す必要がありますでしょうか?

 

375 件の閲覧回数
0 件の「いいね!」
問題を報告
1件の返信1
株式会社フルバランス
Shopify Partner
1288 464 607
‎08-16-2022 08:43 PM

Yuucu 様

 

はじめまして。

株式会社フルバランスのドウケと申します。

 

バックエンドはNode.js(koa.js)を使っておりますが、ご参考になれば幸いです。

バックエンド側のHTTPリクエストに以下の記述をすることで、全ページContent-Security-Policyを読み込むようにしています。

const router = new Router();

router.get("(.*)", async (ctx) => {
    const shop = ctx.query.shop;

    // Content-Security-Policy
    if (shop) {
      ctx.set(
        "Content-Security-Policy",
        `frame-ancestors https://${shop} https://admin.shopify.com`
      );
    }
}

 どうぞよろしくお願いいたします。

株式会社フルバランス(Shopify Experts)
Shopify専門のEC成長支援会社です。ECの技術・実務・成長、お悩みのことがあれば、気軽にご相談ください。
『すべてのブランドの特大成長エンジンを搭載する』 株式会社フルバランス
360 件の閲覧回数
0 件の「いいね!」
問題を報告
上位のコントリビューター
すべてを表示

コミュニティ・ブログ記事

payout on hold.png
【徹底解説!】Shopifyペイメントからの支払いが保留に!?対処法

Shopifyペイメント決済サービスを利用していて、ストアの管理画面の通知セクションに突然「Shopifyペイメントの使用を継続するために必要な情報」というバナーメッセージが表示さ...

By Mirai Dec 3, 2023
sign-says-online-is-better-with-a-small-shopping-cart (1).png
ドメインの更新方法をご紹介!

すべてのShopifyアカウントはデフォルトではmyshopify.comのURLと関連付けられており、これはアカウント設定時に使用したビジネス名に基づいて作成されます。しかし、オ...

By Nina_13 Nov 26, 2023
Mirai_0-1697551024844.png
ウェブピクセルマネージャーとSandboxのよくある質問

このトピックは英語版コミュニティの投稿:Shopify Web Pixel Manager Sandbox FAQの日本翻訳です。

By Mirai Nov 19, 2023
利用規約 プライバシーポリシー