https://www.gerge0725.work/entry/2014/05/03/091956
事務局ブログ:「Covert Redirect」についての John Bradley 氏の解説(追記あり)
追記 (5/7 20:30): 本文中に「まともなブラウザーであれば、そのフラグメントを URI の一部にするようなことはないから、オープン・リダイレクターには送られない。」とありますが、少なくとも Chrome と Firefox はリダイレクト時に URI フラグメントをそのまま保つ (i.e. 不十分な redirect_uri チェック & オープン・リダイレクター & インプリシット・フローの場合、アクセス・トークン入りの URI フラグメントを、ブラウザーがそのままリダイレクト先へのリクエストに用いる) とのことです。続報があり次第追記します。 追記2 (5/7 23:50): John Bradley 氏自身によるフォローアップを訳しました。 Covert Redirect and its real impact on OAuth and OpenID Connect を、と
親切心の押し売り
5ぐらいのクオリティで良いのに、10や20で応えてくる人が居る。 こちらは、そのクオリティに見合ったお返しが出来る余裕がないので、オーバークオリティであることを説明していた。 しかし、なんど断っても、期待を上回るクオリティで応えてくるので、こちらもそのまま受け入れるようになっていた。 すると、ある突然、その人が激怒した。 「こちらはこれだけ頑張っているのに、そちらは全く頑張ってない。不公平だ。」 本当に親切心でそうしているなら良いが、実は見返りを求めているのであれば、やめてほしいと思った。
【#艦これ】「艦隊これくしょん」運営の抱える問題
5/8追記 スタッフ本の是非はアニメ版アイマスを例に昨日のまとめ公開当初から触れています。 コメントを書き込む前にもう一度、このまとめを最初から最後までよく読んでみて下さい。 Brocken @Brocken_BT まずはじめに、このまとめの趣旨はあくまで艦これ運営スタッフ(田中謙介氏等のC2機関にも所属しているスタッフ)のユーザーに対する姿勢や対応を問題にしています。 2014-05-08 20:24:48 Brocken @Brocken_BT 自分や、またこの件に疑問を持った方は何度と無く艦これ運営、C2機関に対して意見や説明を求めています。 しかし、この件の問い合わせについては無視されるばかりであり、このままでは状況の打開は困難と判断しまとめの公開に踏み切りました。 2014-05-09 21:42:59
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
