そばっち! 
あくあーら@イワテドン鯖缶(@aquarla@iwatedon.net)님의 게시물 134님의 게시물
omochikinako@iwatedon.net
This account is not set to public on notestock.
This account is not set to public on notestock.
まぁ現状の情報から判断すると、例のAPIは無効化に倒すしかないかなという感想で・・・
このへんのセキュリティ周りの話、正しいんだか正しくないんだかよくわからない話がいろいろ飛び交うのが日常だし、結局安全なほうに倒しがちなんだよな
そもそもログイン画面偽装できちゃうしな... https://iwatedon.net/@aquarla/101272528286696209
CSPを適切に設定していれば、WebView側からのJavaScript実行を拒否できるからパスワードは抜けないような気がしてきたけど、CSPに対する知見が少ないのと実際に自分で試したことないのでよくわからない
そう考えてみると、本当に安全なログイン方式ってなんなんだろう??
さらに言ってしまえば、偽のログイン画面を表示してパスワード抜いたりとか・・・うーむ?
考えてみれば、現状のWebViewからログイン画面を表示する方式にしたって、WebViewからHTMLフォームのパスワードを抜くことはできるような気がしてきた・・・
フルサイズなら撒き餌レンズくらい付けていればメシ撮影にはちょうどよい、が、軽いレンズ付けていてもやはり全体としては重い・・・
メシ画像の撮影に一眼レフを使っていた時期があったのだけれども、飲食店によっては嫌がられるのと、何よりもかさばるので常日頃から持ち歩くのはつらいという問題があったのよな
ごち鯖のみならず、イワテドンについても少しずつ知名度を上げていきたい思いはあるのだが、アプローチの仕方が難しくなってきているのよなぁ
<伝統技術×革新>AIで酒造り、「世界一」称号持つ酒蔵の挑戦 「世界がSAKEで乾杯」目指す(岩手日報) / https://rdsig.yahoo.co.jp/rss/l/headlines/l03/iwatenpv/RV=1/RU=aHR0cHM6Ly9oZWFkbGluZXMueWFob28uY28uanAvaGw_YT0yMDE4MTIyMC0wMDQxNDgyMC1pd2F0ZW5wdi1sMDM- #iwate #岩手県
何が嫌いかより何が好きかで自分を語れよ!!!(ラーメン写真を投稿しながら)
This account is not set to public on notestock.
ある程度メジャーなSNSで、アカウント登録をAPIからできるようになってるものって存在するのでしたっけ
@aquarla 新規登録あいてないインスタンスは403返すらしいので、塞ぎたければ403返すといいかと
カスタマイズで無効化するとして、クライアント側はAPIの有効/無効をマストドンのバージョンで判別できないことになるので、また面倒な話にはなりますね・・・
私が管理してるインスタンスでも、ちょっとそのAPIは無効にしたい感じ・・・
アカウント登録API、確かに登録情報をアプリ経由させる感じになるから、スパム云々よりそっちのほうが気になりますね・・・
登録APIに対応していない古いバージョンのインスタンスについては、依然として旧来の方法を使わなければならないしのぉ
アカウント登録APIが新規追加されるとして、どれくらいの数のクライアントがそれに対応するかというのも気になるわねー
This account is not set to public on notestock.
API経由だとセーフで、プロフィール画面をブラウザで開いたときだけなんか変な感じですね
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
