そばっち!
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このへんのセキュリティ周りの話、正しいんだか正しくないんだかよくわからない話がいろいろ飛び交うのが日常だし、結局安全なほうに倒しがちなんだよな
そもそもログイン画面偽装できちゃうしな... https://iwatedon.net/@aquarla/101272528286696209
CSPを適切に設定していれば、WebView側からのJavaScript実行を拒否できるからパスワードは抜けないような気がしてきたけど、CSPに対する知見が少ないのと実際に自分で試したことないのでよくわからない
さらに言ってしまえば、偽のログイン画面を表示してパスワード抜いたりとか・・・うーむ?
考えてみれば、現状のWebViewからログイン画面を表示する方式にしたって、WebViewからHTMLフォームのパスワードを抜くことはできるような気がしてきた・・・
フルサイズなら撒き餌レンズくらい付けていればメシ撮影にはちょうどよい、が、軽いレンズ付けていてもやはり全体としては重い・・・
メシ画像の撮影に一眼レフを使っていた時期があったのだけれども、飲食店によっては嫌がられるのと、何よりもかさばるので常日頃から持ち歩くのはつらいという問題があったのよな
ごち鯖のみならず、イワテドンについても少しずつ知名度を上げていきたい思いはあるのだが、アプローチの仕方が難しくなってきているのよなぁ
<伝統技術×革新>AIで酒造り、「世界一」称号持つ酒蔵の挑戦 「世界がSAKEで乾杯」目指す(岩手日報) / https://rdsig.yahoo.co.jp/rss/l/headlines/l03/iwatenpv/RV=1/RU=aHR0cHM6Ly9oZWFkbGluZXMueWFob28uY28uanAvaGw_YT0yMDE4MTIyMC0wMDQxNDgyMC1pd2F0ZW5wdi1sMDM- #iwate #岩手県
このアカウントは、notestockで公開設定になっていません。
@aquarla 新規登録あいてないインスタンスは403返すらしいので、塞ぎたければ403返すといいかと
カスタマイズで無効化するとして、クライアント側はAPIの有効/無効をマストドンのバージョンで判別できないことになるので、また面倒な話にはなりますね・・・
アカウント登録API、確かに登録情報をアプリ経由させる感じになるから、スパム云々よりそっちのほうが気になりますね・・・
登録APIに対応していない古いバージョンのインスタンスについては、依然として旧来の方法を使わなければならないしのぉ
アカウント登録APIが新規追加されるとして、どれくらいの数のクライアントがそれに対応するかというのも気になるわねー
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
OneDriveの自動アップロード機能により、大量のメシ画像が保存されてることが判明したので、私はまだまだ戦えることがわかりました。