Pinned toot

メルカリの余ったポイントでぜひどうぞ。半分以上配送料なので売れても私は儲かりません。

『ThinkingDeskステッカー(¥300)』 フリマアプリ「メルカリ」で販売中♪ 『ThinkingDeskステッカー(¥300)』 フリマアプリ「メルカリ」で販売中♪ item.mercari.com/jp/m822743330

Pinned toot

一番響く言葉「PCはWebUIでいい」
事実だから余計響く

そういやこれ人に使われる前提じゃないからところどころのリンクがアレになってる

こういうの作る時はやっぱりPHPなんだなぁ

Nginxだけでそんなんできんの?header付けるくらいはよくやるけども

ndstatusのndってなんなんだろう
自分で書いたのにわからん

あとインスタンスでこれやるにはNginxのconfいじらないとダメなのだわ

Totalのup-timeが100%になることは永遠にない

このサーバやその他自分の管理しているサーバのstatusはここ
status.cutls.com

このゴミソフト、インラインスクリプト殺したら動かないのよねー

やっぱり全力全霊かけて現行でXSSを防ぐ以外に道はないか

つまり両方falseにしないといけないわけだが…

WebviewをfalseにしてもXSSして新しいWebviewのtrueなウィンドウ作ればおしまいやんけ

iframeで代用できるかと言われるとこれもまた微妙なんだわ(一応スクリプトインジェクションしてるので)

いやWebviewが危険なのは知ってたけど読むほどに辛くなってくる

Electronの倒し方 - UTF-8.jp
直PDF: utf-8.jp/public/2016/0307/elec
あーTweetDeck統合危険なのだ…

Cutls P :thinkingdesk: boosted

Yづドン、割と安定運用できてるのがすごい。私すごい

でもまあいつも通りやってもネイティブモジュールが使えんのだ

総括するとTheDeskは脆弱性の宝庫
以上

ついでにWebviewタグ(TweetDeckで使う)入れるのもデフォルトでは禁止されてる

Show more
Cutls

連合SNSMastodonサーバー。Cutls Pが個人用に一人で運営しています。