Categories
JavaScriptSaaS / FaaSStripeTypeScript
Stripe Appsの拡張UI開発において、fetchStripeSignatureを活用した署名検証の実装方法と、APIリクエストを安全に行うための共通化ヘルパー関数の設計について解説します。
SaaS / FaaSStripe
Stripe Appsから外部APIを呼び出す際のCORS設定の落とし穴と対処法について。Stripe Dashboardの実行環境の仕様により、originがnullになるため、緩めのCORS設定が必要。代わりに署名検証を行い、セキュリティを確保する必要がある。