最近、FreshReaderに脆弱性があったということで、いくつか調べて直したり、赤松さんと連絡取り合ったり、それからはてな使ってないのにユーザー様とか書かれて不愉快な気分になったりしてたんですが。 この記事はひどすぎると思う。 フレッシュリーダーの脆弱性に関連してSage++のこと そもそもの問題として「ローカルディスク上のHTMLファイルをブラウザで開くと超危険」です。XMLHttpRequestやIFRAMEでローカルファイルの内容を読み取れるからです。Sageに脆弱性があるということは、あらゆる個人情報の漏洩につながります。「開発者の個人情報を晒すリスクが云々」というのは、個人的には分からなくもないですが、ユーザーの個人情報を危険に晒していることを認識すべきです。 開発者本人が過去に書いているので、危険性の大きさは十分に認識できているはずです。「脆弱性がある」と公表してしまった時点
「z」で本文を取得するGoogle Reader用Greasemonkeyスクリプト - F.Ko-Jiの「一秒後は未来」 がとても便利で、livedoor ReaderでもXPathで本文箇所を指定したいと思ったので 「g」で本文を取得するLDR用Greasemonkey Script LDR Full Feed for Greasemonkey AutoPagerizeのソースをかなりのところで参考にさせて頂きました。ありがとうございます。プロトタイプベースの継承ってこんな感じでいいのかな? SITE_INFOは { url: 'http://japan.cnet.com', xpath: '//div[contains(@class,"leaf_body")]', enc: 'Shift_JIS', } という感じで、urlに適用させたいURL。xpathのところに本文箇所のXPat
IE7がRSSフィードのXSLTを無視することは以前も書いたが、Firefox 2.0までやってくれるとは。RSSの普及に対応し、特別なスタイル指定がなくてもフィードを読めるようにするという趣旨は分からんでもないが、HTMLのブラウザが作者スタイルシートがあればそちらを優先するように、文書のスタイル指定は尊重するほうが望ましいのではないか。 IE7の場合は、インターネットオプションのContentsタブでFeedsの設定を開き、「Turn on feed reading veiw」のチェックを外せば普通にXSLTを適用して表示できる。それに対してFirefox 2.0のほうは、フィードリーダに何を使うかが選択できるだけで、XSLTを有効にするオプションは見あたらない。しかも、デフォルトのフィードリーダでは、RSSの名前空間の要素のみが表示されて、dc:dateなども無視されるというお粗末さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
