Skip to content

K: GAS: リクエストヘッダを受け取れるか

Jump to bottom
中 翔 edited this page Jan 7, 2022 · 1 revision

普段無意識にdoGet(e)とかdoPost(e)としているが、これらはあくまでもRequest Bodyであり、Request Headerではない。
そのため、Request Headerを受け取りたい場合があってもうまく制御する事ができなくなる。

API設計の使用上、WebhookURLさえ特定できてしまえばどこからでもデータを送る事ができるので、WebhookURLにアクセスしてきたものが何者か特定し、特定できなければデータをやりとりしないというバリデーションが必要になる。
この観点で考えると、GASはセキュアなAPIとは言い難いため、機密情報などはGASで操作できないようにする方が良い(特にRead,Getter関連)

おねがい

最新のWikiページの構成例
このようなフォーマットになっていない場合は、Wikiの情報が古い可能性が高いので、管理者にご連絡ください。

Googleフォーム

著作権とライセンス

私のアカウントのGithubのコンテンツを、私の判断基準による収益化と見做す目的での転載及び当該行為の一切を禁止する
©️2022 @shimajima-eiji

Clone this wiki locally