そばっち！

このアカウントは、notestockで公開設定になっていません。

HTLが微妙に似てるから、LTL見てないとうっかりするなー

投稿するインスタンス間違ったのでトゥ消し

このアカウントは、notestockで公開設定になっていません。

まぁ現状の情報から判断すると、例のAPIは無効化に倒すしかないかなという感想で・・・

このへんのセキュリティ周りの話、正しいんだか正しくないんだかよくわからない話がいろいろ飛び交うのが日常だし、結局安全なほうに倒しがちなんだよな

そもそもログイン画面偽装できちゃうしな... https://iwatedon.net/@aquarla/101272528286696209

CSPを適切に設定していれば、WebView側からのJavaScript実行を拒否できるからパスワードは抜けないような気がしてきたけど、CSPに対する知見が少ないのと実際に自分で試したことないのでよくわからない

うーむ、CSPで制限できるのですかー

フルサイズなら撒き餌レンズくらい付けていればメシ撮影にはちょうどよい、が、軽いレンズ付けていてもやはり全体としては重い・・・

メシ画像の撮影に一眼レフを使っていた時期があったのだけれども、飲食店によっては嫌がられるのと、何よりもかさばるので常日頃から持ち歩くのはつらいという問題があったのよな

ごち鯖のみならず、イワテドンについても少しずつ知名度を上げていきたい思いはあるのだが、アプローチの仕方が難しくなってきているのよなぁ

何が嫌いかより何が好きかで自分を語れよ！！！（ラーメン写真を投稿しながら）

今日は用事があって外出してたので #ココイチ は延期

ふーむ

このアカウントは、notestockで公開設定になっていません。

ある程度メジャーなSNSで、アカウント登録をAPIからできるようになってるものって存在するのでしたっけ

なるほど・・・

まぁ別によいのだけど。

カスタマイズで無効化するとして、クライアント側はAPIの有効/無効をマストドンのバージョンで判別できないことになるので、また面倒な話にはなりますね・・・

私が管理してるインスタンスでも、ちょっとそのAPIは無効にしたい感じ・・・

アカウント登録API、確かに登録情報をアプリ経由させる感じになるから、スパム云々よりそっちのほうが気になりますね・・・

登録APIに対応していない古いバージョンのインスタンスについては、依然として旧来の方法を使わなければならないしのぉ

アカウント登録APIが新規追加されるとして、どれくらいの数のクライアントがそれに対応するかというのも気になるわねー

このアカウントは、notestockで公開設定になっていません。

日本の法律で取り締まれないぶん、別のヤバさがある

このインスタンスがやばい → gochisou.photo

API経由だとセーフで、プロフィール画面をブラウザで開いたときだけなんか変な感じですね

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

ほんとだ不思議ですね…

このアカウントは、notestockで公開設定になっていません。

おはようございます！ #iwate

このアカウントは、notestockで公開設定になっていません。

OneDriveの自動アップロード機能により、大量のメシ画像が保存されてることが判明したので、私はまだまだ戦えることがわかりました。