オフライン側の人からしたらめっちゃ特定可能可能そうなほくろがあるけどへーきなんだろーか…。
箱山(ねれきゅ)
さんがブースト
おいしいイタリアンのお店というのはのとこに十数年ぶりに行った。ほんとに絵があった! https://mstdn.nere9.help/media/DVU0YWy4zUzaXq0hBUo
こんだけ言って CSP 関係なかったらただただ恥ずかしいねと思い、試しに security.csp.enable を一時的に false にしてみたらユーザスクリプトばっちり適用される感じになってたので、関係あるとみていーのではとなったよ。お外に出るので続きはまた今度だよ。
@rk_asylum
あひるさんととしぁさんは別人ですよ…!(小声)
インスタンス管理者さんと mikutter の開発者さん別の方なんですよ、としぁさんも確か admin 的なの持ってた気はするのですが、一度凍結されてたりしたはずなのでそんな感じです。(与太話)
まっさらに Tamper 🐵入れただけでも弾かれてて🈚だけど、ユーザスクリプトの内容自体が悪い訳ではなさげということだけ分かったので、がんばったら全部そのまま持ってこれるぞという希望も持てたし🍚に注力してこよう。
ちょっとまっさらプロファイル用意して色々試したりしよーね。今までものぐさこいてやってなかった。
前々からそーなんだけど、CSP ヘッダあるインスタンスの /web/ で我が家のユーザスクリプトが全滅するのはどーしてなんだろねという話だよ。多分めっちゃ個人的な話だよ。
今まではとくにがっつり別インスタンスの /web/ 使ってなかったからふーんそっかーで流してたけど、最近がっつりしようとして直面しっぱなしだよ。
箱山(ねれきゅ)
さんがブースト
なんかアレがソレするなにかありましたかネ
見た感じ厳しくないのにどして厳しい感じになるんだろう。
Content-Security-Policy: frame-src https:; frame-ancestors https:; style-src 'self' 'unsafe-inline'; script-src 'self'; object-src 'self'; img-src data: https: blob:; media-src data: https:; connect-src 'self' wss://mstdn.nere9.help blob:; upgrade-insecure-requests
別ページで動くもんは動いてるしヘッダの中身はおんなじはずだから、なんかくふーしたら /web/ もいけそーな気もするのだけどまだ試行錯誤してない。
これウロボロスリバース。
こちとら batan9 だぞ。
前回わたわたして使えなかった販売してない自動販売機が使えてまんぞくさんになってる。 https://mstdn.nere9.help/media/Ft9X5R6cTh9gC_3t9oY
Pawoo が落ちてる時に Pawoo 落ちてる?って聞くのが主用途のやつです。
2018年 4月に登録
