senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. upsilon (upsilon@m.upsilo.net)'s status on Wednesday, 24-Feb-2021 04:07:03 JST upsilon upsilon

    ちなみに、Cookieを含め小容量の永続化ストレージについて全て閲覧者の許可制にすると何が起こるかと言いますと、URLのクエリに ;jsessionid= が復活します

    In conversation Wednesday, 24-Feb-2021 04:07:03 JST from m.upsilo.net permalink
    • らりお・ザ・何らかの🈗然㊌ソムリエ repeated this.
    • upsilon (upsilon@m.upsilo.net)'s status on Wednesday, 24-Feb-2021 04:23:49 JST upsilon upsilon
      in reply to

      ユーザーに都度許可を求めることでかえって不幸になる例は往々にして存在し、例えば動画の自動再生を不許可にするユーザーが増えたことによって代替として連続したPNG画像をJavaScriptでコマ送り表示する実装が誕生してしまい、フレーム間圧縮が効くH.264動画を普通に再生するよりも結果として通信量が増えてしまった事例がある

      In conversation Wednesday, 24-Feb-2021 04:23:49 JST permalink
    • upsilon (upsilon@m.upsilo.net)'s status on Wednesday, 24-Feb-2021 04:59:21 JST upsilon upsilon
      in reply to

      小容量のストレージについて閲覧者の同意を求めることで本当に JSESSIONID が復活する事になるのかは、実際に起きてみないと分からない。しかし、この危険な賭けによって脅威に曝されるのは潔癖なITオタクではなくWebの仕様を熟知していない一般のユーザーであることを忘れてはならない

      In conversation Wednesday, 24-Feb-2021 04:59:21 JST permalink
    • upsilon (upsilon@m.upsilo.net)'s status on Wednesday, 24-Feb-2021 04:59:22 JST upsilon upsilon
      in reply to

      ちなみに JSESSIONID= や PHPSESSID= をURLクエリに含まることの問題点として、セッションIDの意味を知らないユーザーが公の場所にセッションIDを含んだURLを貼り付けてしまうという懸念がある。これはCookie導入以前の日本の携帯電話で度々問題になっていた

      In conversation Wednesday, 24-Feb-2021 04:59:22 JST permalink
      らりお・ザ・何らかの🈗然㊌ソムリエ repeated this.

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.