saito.k
c059a2eabd
Merged PR 815: XMLHttpRequestにてリクエストヘッダー「X-Requested-With: XMLHttpRequest」をコメントアウトしていればコメントアウトはずす
## 概要
[Task1806: XMLHttpRequestにてリクエストヘッダー「X-Requested-With: XMLHttpRequest」をコメントアウトしていればコメントアウトはずす](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/fa4924a4-d079-4fab-9fb5-a9a11eb205f0/_workitems/edit/1806)
- 以下の開発規約に準拠するように修正
- 可能な限り、JSONの場合(JSONPではない場合)は、XMLHttpRequestにてリクエストヘッダー「X-Requested-With: XMLHttpRequest」を設定し、サーバー側でチェックすること。
- Client
- APIリクエスト時に、ヘッダーに「X-Requested-With: XMLHttpRequest」を付ける
- server
- ヘッダーをチェックするミドルウェアを実装
- /healthは画面からのリクエストではないので除外している
- ミドルウェアをローカル環境以外で使用するように実装
- ローカル環境ではサーバーから静的ファイルを配信しているから
- APIリクエスト以外のリクエストにもmiddlewareが適用されてしまうのでローカル環境は除外している
## レビューポイント
- この修正で開発規約に準拠しているといえるか
- ローカル環境は除外したが、問題ないか
- ローカルとdev,stg,prodで差異があることで、ローカルだけ発生しない問題が生じる可能性がある(その逆も)
- 基本的に特定のヘッダーがあるかというチェックを追加しただけなので、大きな問題が発生するとは考えづらい
## UIの変更
- Before/Afterのスクショなど
- スクショ置き場
## クエリの変更
- Repositoryを変更し、クエリが変更された場合は変更内容を確認する
- Before/Afterのクエリ
- クエリ置き場
## 動作確認状況
- ローカルで確認、develop環境で確認
- 行った修正がデグレを発生させていないことを確認できるか
- 事前にdev環境でAPI呼び出しができることを確認
- すべてのAPIの呼び出しを確認したわけではないが、ログイン等の基本的な操作はできることを確認した
## 補足
- 相談、参考資料などがあれば
2024-03-11 07:26:01 +00:00
..
2024-01-23 07:58:42 +00:00
2023-12-20 07:54:47 +00:00
2024-02-05 11:46:29 +00:00
2024-03-11 07:26:01 +00:00
2023-10-02 07:13:34 +00:00
2024-01-25 06:53:02 +00:00
2024-01-23 07:58:42 +00:00
2023-01-12 08:56:38 +00:00
2023-01-12 08:56:38 +00:00
2023-01-12 08:56:38 +00:00
2023-12-08 05:06:02 +00:00
2023-11-15 02:33:03 +00:00
2024-01-23 07:58:42 +00:00
2023-10-31 03:45:31 +00:00
2023-01-12 08:56:38 +00:00
2023-12-19 01:16:50 +00:00