小容量のストレージについて閲覧者の同意を求めることで本当に JSESSIONID が復活する事になるのかは、実際に起きてみないと分からない。しかし、この危険な賭けによって脅威に曝されるのは潔癖なITオタクではなくWebの仕様を熟知していない一般のユーザーであることを忘れてはならない

スレッドを表示

ちなみに JSESSIONID= や PHPSESSID= をURLクエリに含まることの問題点として、セッションIDの意味を知らないユーザーが公の場所にセッションIDを含んだURLを貼り付けてしまうという懸念がある。これはCookie導入以前の日本の携帯電話で度々問題になっていた

スレッドを表示

ユーザーに都度許可を求めることでかえって不幸になる例は往々にして存在し、例えば動画の自動再生を不許可にするユーザーが増えたことによって代替として連続したPNG画像をJavaScriptでコマ送り表示する実装が誕生してしまい、フレーム間圧縮が効くH.264動画を普通に再生するよりも結果として通信量が増えてしまった事例がある

スレッドを表示

ちなみに、Cookieを含め小容量の永続化ストレージについて全て閲覧者の許可制にすると何が起こるかと言いますと、URLのクエリに ;jsessionid= が復活します

upsilon さんがブースト

localStorageのクソ挙動に関する資料その3(終):

「localStorage がサポート済みかつ使用可能であるかを検出する関数を、以下に示します」

Web Storage API を使用する - Web API | MDN
developer.mozilla.org/ja/docs/

スレッドを表示
upsilon さんがブースト

localStorageのクソ挙動に関する資料その2:

「「この変更は互換性に関する懸念から Firefox 70 で取り消されました。window.localStorage は再度 SecurityError を投げるようになります」」

window.localStorage がプライバシー設定によってブロックされた場合に SecurityError を投げなくなりました | Firefox サイト互換性情報 fxsitecompat.dev/ja/docs/2019/

スレッドを表示
upsilon さんがブースト

localStorageのクソ挙動に関する資料その1:

a brief history of detecting local storage
gist.github.com/paulirish/5558

LocalStorageが無効化されたときの挙動について、Webサイト側だけの責に帰すのは無理があるという話を前にもしたのですが、忘れられてるようなので改めて貼りますね
m.upsilo.net/users/upsilon/sta

upsilon さんがブースト

あと私は実装してないので実際どうなのか知らんけど、永続化が拒否されていたら SecurityError 例外が飛ぶようだし、であればやっぱりこの例外を想定/対処していないウェッビページ側が甘いという話な気はする

スレッドを表示

小野川もやしタイミング合わなくてまだ買えたことない

VPSとかIaaSのWebコンソールにあるVNC接続とか電源操作のボタン、自宅の物理マシンにも欲しくなる

upsilon さんがブースト

iptablesで自分をdropしちゃったおっさんだって居るんですよ? (片道2時間)

upsilon さんがブースト

どうせCloudflareを挟むからIPv6全振りでええかwになったので、一応v4でもpingには応答するけどv6のTCPポートしか開けてないサーバーと化した

当インスタンス、ひっそりサーバーの移転をしたけど旧VPSの契約が無事に先月末付けで解約されたのを確認した

アーケードの音ゲーやるときほぼ版権曲を選んでしまうので、今のところオンゲキ筐体よりリステップでオンゲキの楽曲聴いてる回数の方が多い

いまリステップとオンゲキのコラボ中なのでSTARTLINERやってみたら実質オンゲキだった

古いものから表示
m.upsilo.net

Mastodon は、オープンなウェブプロトコルを採用した、自由でオープンソースなソーシャルネットワークです。電子メールのような分散型の仕組みを採っています。