エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
メールでクリックさせてログインとかunscribeとかさせるURLはCapability URLと言う
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
メールでクリックさせてログインとかunscribeとかさせるURLはCapability URLと言う
というのを知った。 渋川先生(中高の先輩なんだよね)のスライドだと、他に 限定公開URL 共有URL 公開URL... というのを知った。 渋川先生(中高の先輩なんだよね)のスライドだと、他に 限定公開URL 共有URL 公開URL Magic Link Signed URL Signed ID - Rails 用語 Capability URLs という呼び名があるらしい。確かにMagic Linkは聞いた事あるな。 Web Originを分離したい OIDCか何か既存のプロトコルを使って、Capability URLの発行を外部に委託できないだろうか。つまり↑のGood practiceで言うところの、リンクのexpireとか利用回数制限とかを行うサービスがあっても良いんじゃないかという気がする。 ちょっと検索した限りではそれらしいのは見当たらなかった。まぁ確かにoriginが違ったらみんな警戒するもんなぁ。。 常識的に考えると、Capability URLの着地では広告等XSSリスクのあるものを起かな