ブラウザ上でtwitter APIのBasic認証を済ませている人が遊びにくるページ
たとえばきみが、http://dossy.org/twitter/karma/のようなサービスで、ブラウザ上でtwitter APIの認証を済ませちゃった場合、たぶんそのブラウザ終了させるまではAPIに対して認証されっぱなしなので、わるいひとのサイトにtwitter APIで色々しちゃう仕掛けが施されてあると、困っちゃうかもかもしれないねということを検証してみるページかなこれは! ↓ダイレクトメッセージを取得しちゃう例 はまちや2 > このページを見る
最終更新時間:
2008年01月18日15時43分
みんなのブックマーク 人気(0) 新着
- //ブラウザ上でtwitter APIの認証を済ませちゃった場合、たぶんそのブラウザ終了させるまではAPIに対して認証されっぱなしなので、わるいひとのサイトにtwitter APIで色々しちゃう仕掛けが施されてあると、困っちゃうかもかも
- えええええええええ
- ナイス
- "ブラウザ終了させるまではAPIに対して認証されっぱなしなので、わるいひとのサイトにtwitter APIで色々しちゃう仕掛けが施されてあると、困っちゃうかもかもしれないね"
- 半年前のネタ?
- twitterを使うと、twitter APIのBasic認証を頻繁に聞かれる。このBasic認証はセキュリティ的に問題ないだろかと思って、それを指摘しているサイトがないかググったら、このページが最上位にヒット。さすが、はまちやさんだ。
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?
はてなブックマーク
