ライブドアブログ|無料で豊富な機能が充実絵日記 グルメ ライフスタイル・暮らし ペット 旅行・海外 日記 ニュース スポーツ ビジネス・経済 趣味・創作 音楽 書籍・雑誌 漫画・アニメ ゲーム 受験・学校 ヘルス・ビューティ IT・家電 学問・科学 まとめ
LDRユーザーは仕事サボってるのがバレバレな件 - hnwの日記
livedoor Reader(以下LDR)って便利ですよね。僕も最近使うようになって便利さを実感しています。ところで、LDRに関して最近こんな記述を見つけました。 更新通知API http://rpc.reader.livedoor.com/notify param: user livedoor ID を渡す method: get/post 該当するlivedoor IDユーザの未読Feed数を取得する。存在しないユーザの場合は -1 が返ってくる。これだけ reader.livedoor.com ではなく rpc.reader.livedoor.com なので注意。 livedoor ReaderのAPI一覧 - ヨコナビ 要するに、LDRの他人の未読数が誰でも取れるんですね。IDを知っている必要がありますけど、LDRのフィード公開してる人とか、livedoor クリップとか、いくら
本人を偽ったスパムメッセージだったみたいです…
昨日送られてきた著作権料請求メッセージが本人を偽ったスパムメッセージだったみたいで…人間不信に陥りそうです…。 「はてなのRSSを表示したら、著作権料の支払いを求められました」で公開した、著作権請求のメッセージ内容。もちろん、メッセージ本文を公開するか、はてなIDを明かすかは迷いました。ただ、「相手はやましい考えなど無く、相手なりの権利を主張していること」、「12月4日までという短い期限の中で結論を出し、メッセージを送り返さなければ著作権の支払いで問題が起きてしまうこと」から、公開することにしました。はてなのサポートは土日休みなので、問い合わせても返答が戻ってくるかもわかりませんでした。正直、最悪「はてブコメント最新情報」の閉鎖も考えていました。 I11さんが付けたブックマークコメント そんな悩みの中でI11さんが付けたブックマークコメントはこちら。 ヤラレタ。誰かあたしのふりしてスパムメ
Atom や RDF を利用したXSS - 葉っぱ日記
Internet Explorer の悪名高い Content-Type: 無視という仕様を利用すると、Atom や RDF/RSS を利用してXSSを発生できることがあります。条件的に対象となるWebアプリケーションは多くはないと思いますが、それでもいくつか該当するWebアプリケーションが実在することを確認しました。以下の例では Atom の場合について書いていますが RDF/RSS でも同様です。 例えば、http://example.com/search.cgi?output=atom&q=abcd という URL にアクセスすると、「abcd」という文字列の検索結果を Atom として返すCGIがあったとします。 GET /search.cgi?output=atom&q=abcd Host: example.com HTTP/1.1 200 OK Content-Type: ap
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
