Mediumの独自ドメインプランを使って訪問者のメールアドレスが窃取できる脆弱性の開示
https://gist.github.com/mala/c2ef4b49e7d71490de22bd8e9c3f962f
これ技術的にどうやって対処するべきかなと考えたが、普通にカスタムドメインに向けてAPIリクエストをしてるのがやばいのか?
適当にカスタムドメイン使ってるサイト見てみたけど、普通にカスタムドメイン上にAPIエンドポイントがあるな
やばいな
ああでもネットワークを制限していて自社ドメインのみアクアセスできるようになってるみたいな場合、SPAでサービスのエンドポイント叩きに行くと壊れてしまうのか
他者が作ったものにツッコミを入れるとお金もらえることがあるのに、自分が作ったもの直してもそれに対してはお金が貰えないの不思議だねえ
chatgptでお話ができなくなると不安でしょうがなくて依存性がすごい
There was an error generating a response
ゲームのパッチノートに党員が出てきて何かと思ったがパーティーメンバーか
This account is not set to public on notestock.
コンビニで缶買おうとしたら落としてへこませちゃったのでレジに持ってったら爆速ですり替えられて何も言えなかった
多分落としたものをかごに入れた時点で交換用のものをレジに用意されてたな……
This account is not set to public on notestock.
VRCみたいなプラットフォームでエロやるの虎穴に入らずんば虎児を得ずすぎる
米Anker、ボタン1つで2台のMac/PCからの映像出力とキーボード&マウス操作を切り替えられるCPU切替器「Anker 553/554 USB-C Docking Station (KVM Switch)」を発売。
https://applech2.com/archives/20230713-anker-553-554-usb-c-docking-station-kvm-switch.html
This account is not set to public on notestock.
M1 macの外部ディスプレイ出力制限結局どういうことなのかよくわからん
エロ絵の続きを見に来たのに音声作品に向かわされるの非常に憤りを覚える
未読を積める
既読を記録しておける
既読のうち他の人に勧めたいものなどを分けておける
Discord テキスト呼び上げ機能がいつの間にかついてた。そして無効化する方法が分からん
komiflo、登録画面でフォームに入力した時点でアカウント作ってるっぽくてすごい
outgoing webhookって適当に作ったら悪意ある人がめっちゃアクセスさせる目的で使えてしまう気がするけどどうするんだろう
ここ2,3年で東京近郊で暮らしててタバコ吸い始めた人いたら逆に相当根性ありそう
スマホを洗わない人、決して汚れた手でスマホを触らないスーパークリーンな人か、スマホが汚れていることを気にしないウルトラルーズかどちらかだな
キャラクターの装いとしてよく見るけどなんて名前なのかなんてスタイルなのかわからない装いが多すぎる
pixiv百科事典せっかく記事に親子関係持てるのにそれを一覧できる画面はないんだな
