Ad 2. Antwoord student. Dit is een optie. Alternatief is inlog te maken in de static front-end van deno applicatie zelf om onderscheid te maken tussen docent en student (of in ieder geval 'quizgever' en 'quiznemer' evt. wel optie geven voor iedere gebruiker beide functionaliteiten, maar alleen'quize geven' voor eigen vragen/lessen etc.).
Toelichting
Vanuit een Content script zit je aan same origin policy vat. Maar in worker script van een Chrome extensies kun je wel rechten geven om geen CORS nodig te hebben (extension docs hierover](https://developer.chrome.com/docs/extensions/mv3/xhr/). Of alsnog CORS enablen voor (elleen) 'postVraag' endpoint in Deno om minder permissies te vragen is welllicht netter.
De popup page van een extensie kan geen javascript uitvoeren, dus i.p.v. een AJAX request via de fetch API zou je dan 'ouderwetse form post' moeten ondersteunen in de OAK backend. Deze SO post geeft een implementatie:
https://stackoverflow.com/questions/62363699/how-to-access-form-body-in-oak-deno
Ad 2. Antwoord student. Dit is een optie. Alternatief is inlog te maken in de static front-end van deno applicatie zelf om onderscheid te maken tussen docent en student (of in ieder geval 'quizgever' en 'quiznemer' evt. wel optie geven voor iedere gebruiker beide functionaliteiten, maar alleen'quize geven' voor eigen vragen/lessen etc.).
Toelichting
Vanuit een Content script zit je aan same origin policy vat. Maar in worker script van een Chrome extensies kun je wel rechten geven om geen CORS nodig te hebben (extension docs hierover](https://developer.chrome.com/docs/extensions/mv3/xhr/). Of alsnog CORS enablen voor (elleen) 'postVraag' endpoint in Deno om minder permissies te vragen is welllicht netter.
De popup page van een extensie kan geen javascript uitvoeren, dus i.p.v. een AJAX request via de
fetchAPI zou je dan 'ouderwetse form post' moeten ondersteunen in de OAK backend. Deze SO post geeft een implementatie:https://stackoverflow.com/questions/62363699/how-to-access-form-body-in-oak-deno