✨ Enable to get CSRF token from window._csrf if exists

あとfetchをgetProfileに変えた

Author: takker99

rest/page-data.ts

@@ -48,11 +48,7 @@ export async function importPages(
   );
   formData.append("name", "undefined");
 
-  if (!csrf) {
-    const result = await getCSRFToken(sid);
-    if (!result.ok) return result;
-    csrf = result.value;
-  }
+  csrf ??= await getCSRFToken(sid);
 
   const path = `https://scrapbox.io/api/page-data/import/${project}.json`;
   const res = await fetch(

rest/utils.ts

@@ -1,4 +1,12 @@
 import type { ErrorLike } from "../deps/scrapbox.ts";
+import { getProfile } from "./profile.ts";
+
+// scrapbox.io内なら`window._csrf`にCSRF tokenが入っている
+declare global {
+  interface Window {
+    __csrf?: string;
+  }
+}
 
 /** HTTP headerのCookieに入れる文字列を作る
  *
@@ -12,17 +20,12 @@ export type Result<T, E> = { ok: true; value: T } | { ok: false; value: E };
  * @param sid - connect.sidに入っている文字列。不正な文字列を入れてもCSRF tokenを取得できるみたい
  */
 export async function getCSRFToken(
-  sid: string,
-): Promise<Result<string, ErrorLike>> {
-  const res = await fetch("https://scrapbox.io/api/users/me", {
-    headers: { Cookie: cookie(sid) },
-  });
-  if (!res.ok) {
-    const value = (await res.json()) as ErrorLike;
-    return { ok: false, value };
-  }
-  const { csrfToken } = (await res.json()) as { csrfToken: string };
-  return { ok: true, value: csrfToken };
+  sid?: string,
+): Promise<string> {
+  if (window.__csrf) return window.__csrf;
+
+  const user = await getProfile(sid ? { sid } : undefined);
+  return user.csrfToken;
 }
 
 // cf. https://blog.uhy.ooo/entry/2021-04-09/typescript-is-any-as/#%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E5%AE%9A%E7%BE%A9%E5%9E%8B%E3%82%AC%E3%83%BC%E3%83%89%E3%81%AE%E5%BC%95%E6%95%B0%E3%81%AE%E5%9E%8B%E3%82%92%E3%81%A9%E3%81%86%E3%81%99%E3%82%8B%E3%81%8B