HsbtDiary

■ [Life]休み

平日に行けなかった銀行やら郵便局の手続きを済ませてくる予定。

■ [tDiary][ITS][Hiki]tDiary-users wikiの要望リストをITSへ

tDiary-users Project - ITS

ようやく整頓が完了。つーか、ITS ってわかる人にはわかるけど、何のことだかさっぱりわからない人も多そうだなあ。今のところ、 ticket は87件あります。 ruby の勉強をしてみよう! tDiary のコミッタになりたい!という人は ticket を眺めながら hack してみてはどうでしょうか。←お前がやれ

users-wiki の方の残りの ToDo としてはテーマを変えたい所。 wiki はデフォルトテーマのままだと、ちょっとアレだし。誰かやりませんか。←お前が(ry

■ [tDiary][XMLRPC][Memo][plugin]そろそろ xmlrpc.rb を修正しないとな

tDiary に付属している XML-RPC プラグイン (xmlrpc.rb) は tDiary 2.1.2 で導入された CSRF 対策に対応していないので、 2005-07-20 から動かない状態。さすがに 1 年以上も放置したままいるのはちょっとアレなので、ぼちぼち手を入れて直したい所。

とりあえず、朝 hack で xmlrpc.rb のやってることは理解したけど、 CSRF にどう対応させたものか、いまいち考えがまとまらず。 xmlrpc/server 側で記事をいじる時の @cgi にリファラと @conf['csrf_protection_key'] を渡すようにしてから POST すれば解決?

追記

@cgi.referer や @cgi.param['csrf_protection_key'] を設定してから POST するようにしてみたけどダメだった。何か根本的な部分で必要なものが抜けてるような気が…。

■ [English][spell]リファラのスペル

tDiary の CSRF 関連のソースを眺めていて思ったんだけど、リファラのスペルって referrer と referer どっちが正しいんだろう。 tDiary の場合も core の方は referer で統一されているけど、プラグイン集だと disp_referrer となっていたり。

RFC2616 だと Referer 、 JavaScript だと document.referrer だったりするのでますます混乱。 RFCの方が正しいってことでいいのか?

追記

IRC でつぶやいたら miyagawa さんから回答

07:45 miyagawa > 英語的には referrer で
07:45 miyagawa > Referer: ヘッダはミススペルが歴史的に残ってる

でたー、歴史的経緯。ついでに Referer/Referrer も読んでおくと吉。