-
objectxplosive
- 18235
- 0
- 8
- 42
-
- いいね!42
ymrl
@ymrl
togetter、どうやらwww.togetter.comでアクセスしてると続きを読めなくなるっぽい。続きを読むでリファラチェックしててtogetter.com以外のリファラ弾かれる
2011-07-19 02:36:30
Kousuke Ebihara💉💉 💉 💉
@co3k
ああなんか変だと思ったら Togetter はリファラ送信しないと「残りを読む」できないのか。いつからだろうあんまり使ってないことがバレバレだ
2011-06-16 08:30:36
mala
@bulkneets
リファラの http://t.co/iv7fnu1L http://t.co/NOzMD2Bk http://t.co/lxy4am1A http://t.co/DlmDWzHW
2011-10-03 02:49:45↑ から参照されている tweet ↓
mala
@bulkneets
togetterのブラウザから叩いてるAPIがリファラ制限されてるのを確認してた。残りを読むとか動かない。何でこんな実装してんだろ
2011-06-01 18:48:30
mala
@bulkneets
外部のリファラついててエラー出すならまだ分かるけど、空のリファラでエラー出すのってどういう理屈なんでしょうね、必須のヘッダじゃねえだろっていう
2011-06-02 00:18:15
mala
@bulkneets
「そういう設定にしてるような人は自分でいじってるんだからわかるでしょ」みたいなこと言う人たまにいるんだけど、なんも反応無いようなケースでリファラオフかサードパーティCookieオフかFlashオフか単なるサーバーエラーが原因なのか判別とかつかねえし、実際サーバーエラーが一番多い
2011-06-02 00:38:46
mala
@bulkneets
もしCSRF対策としてリファラチェックするようなケースだと異なるプロトコルから誘導することでリファラは空にできるから、リファラ空のケースまで弾かないと意味ないし確実に弊害が生じる、で、弊害が生じるような対策方法に依存してるってことになる。
2011-06-02 00:27:00
mala
@bulkneets
セキュリティとプライバシーに配慮したデフォルト設定にしたブラウザを作っても、色んなサイトで理不尽なエラーが表示されて原因も分からないので、使えねーってことになるのが目に見えてる
2011-10-03 04:03:41