Discord アクティビティのネットワーク リクエストにパッチを適用して、スムーズな CSP コンプライアンスを実現する
ブラウズ:795
Discord を通じて Discord アクティビティを実行すると、コンテンツ セキュリティ ポリシー (CSP)の問題が発生する可能性があります。これらを修正するには、ネットワーク リクエストが Discord プロキシ ルールに従っていることを確認します。
これは手動で行うこともできます...または、@robojs/patch に処理させることもできます。
CSPとは何ですか?
コンテンツ セキュリティ ポリシー (CSP) は、クロスサイト スクリプティング (XSS) 攻撃の防止に役立つセキュリティ標準です。ページがどのリソースをロードできるか、およびデータをどこに送信できるかを制御します。
Discord で Discord アクティビティ を実行すると、実際には Discord プロキシ を仲介者として使用することになります。つまり、独自の が設定されます。 CSPルール。ネットワーク リクエストがこれらのルールに従っていない場合、リクエストはブロックされます。
- /api/token のような相対リクエストは、/.proxy. というプレフィックスが付けられていない限りブロックされます。
- https://example.com/api/token などの外部リクエストは、マッピングまたはプロキシ化されていない限りブロックされます。
CSP 違反の解決
上で述べたように、ネットワーク リクエストが Discord プロキシ ルールに従っていることを確認するだけです。場合によっては、リクエスト パスの先頭に /.proxy を追加することも含まれます。
// Before
fetch('/api/token')
// After
fetch('/.proxy/api/token')
ただし、WebSocket には少し注意が必要です。 Vite のように、自分のアクティビティの前に読み込まれる Hot Module Replacement (HMR) に依存している場合は特にそうです。そこで、すべてを処理できる @robojs/patch を作成しました。
アクティビティにパッチを適用する
@robojs/patch は、Discord プロキシ ルールに従うようにネットワーク リクエストにパッチを適用する軽量パッケージです。 fetch および WebSocket グローバルを更新することで機能します。
npm install @robojs/patch
プロジェクトの設定に応じて、このパッチを適用するさまざまな方法があります。
方法 1: Vite プラグイン (推奨)
Vite を使用している場合は、Vite 設定ファイルのプラグインとしてパッチを適用できます。
import { DiscordProxy } from '@robojs/patch'
import { defineConfig } from 'vite'
export default defineConfig({
plugins: [DiscordProxy.Vite()]
})
この方法をお勧めします。これにより、Vite の HMR クライアントよりも前にパッチを実行でき、正しく動作することが保証されます。
方法 2: 関数呼び出し
Vite を使用していない場合は、関数を直接呼び出してパッチを適用できます。
import { DiscordProxy } from '@robojs/patch'
DiscordProxy.patch()
他のスクリプトが読み込まれる前に、プロジェクトの最初に必ずこれを呼び出してください。 (例:index.js ファイルの先頭)
➞ ? ドキュメント: @robojs/patch
外部からのリクエスト
これは、外部 URL に対するリクエストには影響しません。これらに関して CSP の問題が発生している場合は、独自のプロキシを作成するか、Discord デベロッパー ポータルでマッピングすることで問題を解決できる可能性があります。
➞ ? チュートリアル: プロキシを使用して CSP の問題を解決する
Node.js プロキシを使用して Discord アクティビティのコンテンツ セキュリティ ポリシー (CSP) の問題を解決する
WavePlayスタッフ・WavePlay担当・6月17日
Discord のアクティビティに興味がありますか?
Robo.js は、Discord アクティビティを簡単に構築するための強力なフレームワークです。壮大な Discord エクスペリエンスの作成に役立つ幅広い機能とツールを提供します!
Discord サーバー に参加して、他の開発者とチャットしたり、質問したり、プロジェクトを共有したりできます。私たちはフレンドリーな集団なので、いつでも喜んでお手伝いします!さらに、私たち独自の AI ロボ Sage が、あなたの質問に答えてくれます。
➞ ? コミュニティ: Discord サーバーに参加してください
➞ ? チュートリアル: Robo.js を使用して数秒で Discord アクティビティを作成する
ロボ - イマジンマジック
簡単なアクティビティ、ボット、サーバーなどで Discord をパワーアップしましょう! ⚡ |会員数83名
discord.com
Robo.js を使用して Discord アクティビティを数秒で作成する
WavePlayスタッフ・WavePlay担当・4月9日
-
Hexabot のセットアップとビジュアル エディターのチュートリアル: 初めての AI チャットボットを構築するチャットボット愛好家の皆さん、こんにちは。このチュートリアルでは、オープンソースの AI チャットボット ビルダーである Hexabot をセットアップして使用するプロセスを説明します。まず、GitHub リポジトリのクローンを作成し、依存関係をインストールし、Hexabot の環境変数を構成します...プログラミング 2024 年 11 月 2 日に公開 -
mysql_fetch_row()、mysql_fetch_assoc()、および mysql_fetch_array(): どれを選択する必要がありますか?mysql_fetch_row()、mysql_fetch_assoc()、および mysql_fetch_array() の説明背景:非推奨のものを使用している場合MySQL 拡張機能を使用すると、結果セットからデータを取得するために mysql_fetch_row()、mysql_fetch_a...プログラミング 2024 年 11 月 2 日に公開
-
Next.js - 概要この記事は、初心者向けのガイドと Next.js の作業手順について説明します。 Next.js は、Web アプリケーションを構築するための柔軟なフレームワークです。むしろ、これは Node.js 上に構築された反応フレームワークです。 Next.js プロジェクトのセットアップ 新しい Next...プログラミング 2024 年 11 月 2 日に公開
-
コード内で Unsplash イメージを使用する方法新しい SaaS プロジェクトに取り組んでいる開発者として、いくつかの Unsplash 画像を URL 経由で直接リンクする必要がありました。 最初に、https://source.unsplash.com/ API の使用を推奨する記事 (リンク) を見つけました。ただし、この方法はもう機能し...プログラミング 2024 年 11 月 2 日に公開
-
連想配列をマージし、欠落しているキーを処理し、デフォルト値を入力する方法は?複数の連想配列をマージし、欠落している列をデフォルト値で追加する連想配列と異なるキーのセットを組み合わせて統合配列を作成するのは難しい場合があります。この質問では、これを実現する方法を検討します。目的の出力は、キーがマージされ、欠落している列がデフォルト値で埋められる配列です。これを達成するには、a...プログラミング 2024 年 11 月 2 日に公開
-
testcontainers-go と docker-compose でテスト スイートを活用するWelcome back, folks! Today, we will cover the end-to-end tests in an intriguing blog post. If you've never written these kinds of tests or if you stri...プログラミング 2024 年 11 月 2 日に公開
-
あなたの記事に適した質問ベースのタイトルをいくつか示します。 **直接的かつ簡潔:** * **Windows コンソールで UTF-8 文字を正しく表示するにはどうすればよいですか?** * **なぜ従来の手法が普及しないのかWindows コンソールに UTF-8 文字を正しく表示する従来の方法を使用して Windows コンソールに UTF-8 文字を表示しようとする多くの試みは失敗します。拡張文字を正しくレンダリングします。失敗した試行:一般的なアプローチの 1 つMultiByteTowideChar() と w...プログラミング 2024 年 11 月 2 日に公開
-
ReactJS の模擬紹介ReactJS 19: 重要な部分 同時モードの機能強化: ReactJS 19 の最大の改善は同時モードで行われました。これにより、アプリケーションの更新中に UI のスムーズさと応答性が維持されるだけでなく、特にアニメーションなどの複雑な遷移時にシームレスなインターフェイスが確保...プログラミング 2024 年 11 月 2 日に公開
-
第 1 回 DEV Web ゲーム チャレンジの審査員私は、9 月に DEV チーム が主催した最初の Web ゲーム チャレンジに提出されたエントリーの審査を依頼され、結果は 10 月初めに公開されました。 私たちは数か月間 DEV でのチャレンジ (ミニハッカソン) を企画してきました。そして、最初の Web ゲーム チャレンジを発表する予定です。...プログラミング 2024 年 11 月 2 日に公開
-
認証済み Cash App アカウントを購入: 安全で信頼性の高い取引Buying verified Cash App accounts is not recommended. It can lead to security risks and potential account bans. If you want to more information just k...プログラミング 2024 年 11 月 2 日に公開
-
なぜ `std::function` には等価比較がないのでしょうか?std::function の等価比較の謎を解く難問:なぜ std::function なのか、最新の C コードベースの不可欠なコンポーネントですが、等価比較機能が備わっていませんか?この質問は、最初からプログラマーを当惑させており、呼び出し可能なオブジェクトのコレクションの管理に混乱と困難をもた...プログラミング 2024 年 11 月 2 日に公開
-
JavaScript の型チェック |プログラミングチュートリアル導入 この記事では次の技術スキルについて説明します: このラボでは、指定された値が指定された型であるかどうかを確認する JavaScript 関数を検討します。 is() 関数を使用します。この関数は、コンストラクター プロパティと Array.prototype.includes...プログラミング 2024 年 11 月 2 日に公開
-
Streamlit を使用した Web アプリとしての機械学習モデルのデプロイメント導入 機械学習モデルは本質的に、予測を行ったり、データ内のパターンを見つけたりするために使用される一連のルールまたはメカニズムです。非常に簡単に言うと (単純化しすぎることを恐れずに)、Excel の最小二乗法を使用して計算された傾向線もモデルです。ただし、実際のアプリケーションで...プログラミング 2024 年 11 月 2 日に公開
-
## utf8_unicode_ci と utf8_bin: ドイツの Web サイトに最適な MySQL 照合順序はどれですか?ドイツ語に最適な MySQL 照合順序の選択ドイツの視聴者に合わせた Web サイトをデザインする場合、ä のような文字をサポートすることが重要です。 ü、ß。言語固有の要件に関しては、照合順序の選択が重要な役割を果たします。文字セットと照合順序文字処理では、依然として UTF-8 が推奨されます。...プログラミング 2024 年 11 月 2 日に公開
中国語を勉強する
- 1 「歩く」は中国語で何と言いますか? 走路 中国語の発音、走路 中国語学習
- 2 「飛行機に乗る」は中国語で何と言いますか? 坐飞机 中国語の発音、坐飞机 中国語学習
- 3 「電車に乗る」は中国語で何と言いますか? 坐火车 中国語の発音、坐火车 中国語学習
- 4 「バスに乗る」は中国語で何と言いますか? 坐车 中国語の発音、坐车 中国語学習
- 5 中国語でドライブは何と言うでしょう? 开车 中国語の発音、开车 中国語学習
- 6 水泳は中国語で何と言うでしょう? 游泳 中国語の発音、游泳 中国語学習
- 7 中国語で自転車に乗るってなんて言うの? 骑自行车 中国語の発音、骑自行车 中国語学習
- 8 中国語で挨拶はなんて言うの? 你好中国語の発音、你好中国語学習
- 9 中国語でありがとうってなんて言うの? 谢谢中国語の発音、谢谢中国語学習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
