Categories
CloudflareSaaS / FaaS
この記事では、Cloudflare Workersで開発中のAPIをローカル環境のみで実行できるようにするコードスニペットを紹介しています。リクエストのホスト名をチェックし、ローカルホストからのアクセスのみを許可することで、安全な開発環境を実現できます。
SaaS / FaaSStripe
Stripe Appsから外部APIを呼び出す際のCORS設定の落とし穴と対処法について。Stripe Dashboardの実行環境の仕様により、originがnullになるため、緩めのCORS設定が必要。代わりに署名検証を行い、セキュリティを確保する必要がある。