メールでクリックさせてログインとかunscribeとかさせるURLはCapability URLと言う
というのを知った。 渋川先生(中高の先輩なんだよね)のスライドだと、他に 限定公開URL 共有URL 公開URL Magic Link Signed URL Signed ID - Rails 用語 Capability URLs という呼び名があるらしい。確かにMagic Linkは聞いた事あるな。 Web Originを分離したい OIDCか何か既存のプロトコルを使って、Capability URLの発行を外部に委託できないだろうか。つまり↑のGood practiceで言うところの、リンクのexpireとか利用回数制限とかを行うサービスがあっても良いんじゃないかという気がする。 ちょっと検索した限りではそれらしいのは見当たらなかった。まぁ確かにoriginが違ったらみんな警戒するもんなぁ。。 常識的に考えると、Capability URLの着地では広告等XSSリスクのあるものを起かな
俺のワンタイムパスワードはいつ当たりが出るのか
$ time node index.js 1 *100k searched.. 2 *100k searched.. - snip - 20 *100k searched.. 21 *100k searched.. Found in 21 *100k + 25484 Fri Aug 09 2024 13:22:25 GMT+0900 (日本標準時) 1723177345522 777777 real 1m7.435s 再来年の8月か...楽しみだなぁ... Googleカレンダーに入れなきゃ。 安全性 なんでこんな簡単で面白い事をみんなやらないの?というのは当然の疑問かもしれない。 アカウントとセキュリティ 当然、 ↑で使ったSecretは本物ではなくてデモサイト( https://rootprojects.org/authenticator/ )で生成したものを使っている。このため、仮に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
