Google Calendar に見る RSS 認証の今後の方向性 : 管理人@Yoski
先日リリースした toread.cc (あとで読むの英語版) がすごいことになっていて少々バタバタしつつも(「あとで」レポート書きます)、ひとまず落ち着いたエントリを。 さて、各所で話題になっている Google Calendar について。 (レビューは 秋元さんのブログ などで簡潔にまとめられていますので、そちらを参照して頂くとしてここでは割愛します。) さて、私が注目したのは Google Calendar の Atom フィードの配信方法です。 以前から「認証が必要なパーソナルデータをフィードで配信する方法」についてはいろいろな議論がなされていました。 少し前に一番基本的で確実といわれていたのが HTTPS + 基本認証 を用いる方法で、実際 GMail のフィードではこの方式が用いられています。 ※ GMail Atom フィード: https://gmail.google.co
ITmedia Biz.ID:Gmailの新着メールをRSSリーダーでチェックする
Gmailには新着メールをAtomフィードで出力する機能がある。これを使えば、Gmailの新着メールをRSSリーダーで高速にチェックできるようになる。 Gmailの新着メールをRSSリーダーで読むためには、以下のURLをRSSリーダーに登録すればよい。認証は「あり」に設定し、IDとパスワードはそれぞれGmailにログインするためのユーザー名とパスワードを登録しておく。 URL:https://mail.google.com/mail/feed/atom/ 以下の画面は、タブブラウザ「Sleipnir」の「Headline-Readerプラグイン」で、Gmailの新着メッセージを表示したところだ。各メッセージが1つの記事としてリスト表示されるので、Gmailあてに届いた数多くの新着メールを高速にチェックするのに非常に便利だ。 POP対応のメールソフトで受信する方法に比べると、アプリケーション
RSS, 401 Authorization Required!!!! | | プログラマ2.0日報 | あすなろBLOG
RSSを使ってクライアントプルで○○を配信する、というウマミを憶えてしまったからには、RSSでパスワード保護された情報を配信したい...となるのはこれ当然の流れなのですが、まだこの問題については決定的な解決、というものはないようです。 実際、メジャーなブラウザでも、IE7, FireFox 2 は、認証付きRSSのサポートは未だ...という状態で、Opera のみ Basic 認証付きRSS が読める現状です。まあ、勿論スタンドアロンな RSSリーダーで、認証付きRSSが読める...というのはありますから、「使えるものを使え」というのが一番正しい姿勢なのかもしれません。 と思っていたら、こんな回避策がありました。feedproxyとは、HTTP Basic認証がかかっているRSS/Atomフィードを、HTTP Basic認証未対応のreaderでも読めるようにするサービスです。 これ要する
フィードリーダーの脆弱性まわりのこと
最近、FreshReaderに脆弱性があったということで、いくつか調べて直したり、赤松さんと連絡取り合ったり、それからはてな使ってないのにユーザー様とか書かれて不愉快な気分になったりしてたんですが。 この記事はひどすぎると思う。 フレッシュリーダーの脆弱性に関連してSage++のこと そもそもの問題として「ローカルディスク上のHTMLファイルをブラウザで開くと超危険」です。XMLHttpRequestやIFRAMEでローカルファイルの内容を読み取れるからです。Sageに脆弱性があるということは、あらゆる個人情報の漏洩につながります。「開発者の個人情報を晒すリスクが云々」というのは、個人的には分からなくもないですが、ユーザーの個人情報を危険に晒していることを認識すべきです。 開発者本人が過去に書いているので、危険性の大きさは十分に認識できているはずです。「脆弱性がある」と公表してしまった時点
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Japan.internet.com Webビジネス - IE 7.0 はセキュアな RSS に対応できるのか?
