-
Notifications
You must be signed in to change notification settings - Fork 0
K: GAS: リクエストヘッダを受け取れるか
中 翔 edited this page Jan 7, 2022
·
1 revision
普段無意識にdoGet(e)
とかdoPost(e)
としているが、これらはあくまでもRequest Bodyであり、Request Headerではない。
そのため、Request Headerを受け取りたい場合があってもうまく制御する事ができなくなる。
API設計の使用上、WebhookURLさえ特定できてしまえばどこからでもデータを送る事ができるので、WebhookURLにアクセスしてきたものが何者か特定し、特定できなければデータをやりとりしないというバリデーションが必要になる。
この観点で考えると、GASはセキュアなAPIとは言い難いため、機密情報などはGASで操作できないようにする方が良い(特にRead,Getter関連)
最新のWikiページの構成例
このようなフォーマットになっていない場合は、Wikiの情報が古い可能性が高いので、管理者にご連絡ください。
私のアカウントのGithubのコンテンツを、私の判断基準による収益化と見做す目的での転載及び当該行為の一切を禁止する
©️2022 @shimajima-eiji