- WebSite
- https://osa-p.net
- Gravatar
- https://gravatar.com/osapon
ActivityPub対応ログ記録サービスを始めました。→https://notestock.osa-p.net/ ぶろるっく https://mastodon.blolook.osa-p.net/ フォローリンク http://followlink.osa-p.net/ X版ぶろるっく・ふぁぼるっくなどを作っていました。おすすめユーザーは分散SNSを始める上で、色々な方面への足がかりになりそうな方です。「Xからの転載にはURLをつけて欲しい会」会員。
2017年 6月に登録
Twitter氏にぶろるっくの所有権移転を申請していたやつ、最初の申請で移転されてないのに返事が来て、しばらく待っても反映されないので2回目の申請を出して返事が無かったのが、今日来た。すごい、この文面ってテンプレじゃないのでは?相変わらず、反映はされてないんだけど🤔
notestockにXSSが有ったので修正しました。phpのstrip_tagsを使っているのにすり抜けていて、なんでだろって思って調べてみました。ActivityPubで届くデータはHTMLなんですがscriptタグは< >でエンティティ化されています。このときstrip_tagsはタグじゃないのでこれを無視します。そのあと、ハッシュタグリンクをnotestock向け検索アドレスに書き換える処理があり、そこでDOMDocumentを使っていて、こいつがエンティティ化された記号を< >記号に戻します。それをそのまま出力・・・こんにちは!!という流れでした。この問題は2018年9月13日から発生していました。報告していただいたくりむさん @[email protected] 、ありがとうございます。
notestockの設定画面に「ファンティアユーザーID」の入力欄を付けました。ファンティアで応援していただいて、ここにユーザーIDを入れると、画面上に応援ユーザーである表示が付いたり、トップページに名前が出せるよう(選択可)になります。今はファンになっても違いはありませんが、今後、新しい機能の制限が緩和されたりする予定です。 https://fantia.jp/posts/93676
Twitterジャパンの批判でもダメだったから、ファック・ドーシーもたぶんだめそう。
https://twittercommunity.com/t/over-tokens-1-000-000/95371/4?u=osapon
- WebSite
- https://osa-p.net
- Gravatar
- https://gravatar.com/osapon
ActivityPub対応ログ記録サービスを始めました。→https://notestock.osa-p.net/ ぶろるっく https://mastodon.blolook.osa-p.net/ フォローリンク http://followlink.osa-p.net/ X版ぶろるっく・ふぁぼるっくなどを作っていました。おすすめユーザーは分散SNSを始める上で、色々な方面への足がかりになりそうな方です。「Xからの転載にはURLをつけて欲しい会」会員。
2017年 6月に登録
おさによるおすすめ:
