🫀大阪万博内部 API 解説2025/10/14に公開2025/10/164件ExpoosakaexpotechGitHubで編集を提案DiscussionRyu71ヶ月前とても興味深く拝見させていただきました。 1つだけ教えていただきたいのですが、Cookieを引きついでイベント情報や当日予約APIにアクセスするときにCORSエラーにはならなかったのでしょうか? r_11no1ヶ月前通りすがりですが、この場合は"Cross-Origin"からのアクセスではなく、単にAPIを直で叩いてる状態なので、CORSの設定がどうであれリクエストは送信できますし、レスポンスを読み取れます。curlと同じです。 CORSが問題になるのは、自分がホストしてるWebページのJSでこうした処理を書き、そのWebページにアクセスしてきた人のブラウザ上でAPIを叩かせようとした場合、ですね。 Ryu71ヶ月前あぁ、なるほど、確かにAPI直叩きだから関係なかったですね。 ありがとうございました。 返信を追加aaaaaaa1ヶ月前APIガバガバじゃねえかと思いながらちょっと楽させてもらってた 2段階認証はotpauthで自動化できるので16歳未満アカウントにする必要性は無かったですね 返信を追加
Ryu71ヶ月前とても興味深く拝見させていただきました。 1つだけ教えていただきたいのですが、Cookieを引きついでイベント情報や当日予約APIにアクセスするときにCORSエラーにはならなかったのでしょうか? r_11no1ヶ月前通りすがりですが、この場合は"Cross-Origin"からのアクセスではなく、単にAPIを直で叩いてる状態なので、CORSの設定がどうであれリクエストは送信できますし、レスポンスを読み取れます。curlと同じです。 CORSが問題になるのは、自分がホストしてるWebページのJSでこうした処理を書き、そのWebページにアクセスしてきた人のブラウザ上でAPIを叩かせようとした場合、ですね。 Ryu71ヶ月前あぁ、なるほど、確かにAPI直叩きだから関係なかったですね。 ありがとうございました。 返信を追加
r_11no1ヶ月前通りすがりですが、この場合は"Cross-Origin"からのアクセスではなく、単にAPIを直で叩いてる状態なので、CORSの設定がどうであれリクエストは送信できますし、レスポンスを読み取れます。curlと同じです。 CORSが問題になるのは、自分がホストしてるWebページのJSでこうした処理を書き、そのWebページにアクセスしてきた人のブラウザ上でAPIを叩かせようとした場合、ですね。
Discussion
とても興味深く拝見させていただきました。
1つだけ教えていただきたいのですが、Cookieを引きついでイベント情報や当日予約APIにアクセスするときにCORSエラーにはならなかったのでしょうか?
通りすがりですが、この場合は"Cross-Origin"からのアクセスではなく、単にAPIを直で叩いてる状態なので、CORSの設定がどうであれリクエストは送信できますし、レスポンスを読み取れます。curlと同じです。
CORSが問題になるのは、自分がホストしてるWebページのJSでこうした処理を書き、そのWebページにアクセスしてきた人のブラウザ上でAPIを叩かせようとした場合、ですね。
あぁ、なるほど、確かにAPI直叩きだから関係なかったですね。
ありがとうございました。
APIガバガバじゃねえかと思いながらちょっと楽させてもらってた
2段階認証はotpauthで自動化できるので16歳未満アカウントにする必要性は無かったですね