平日に行けなかった銀行やら郵便局の手続きを済ませてくる予定。
ようやく整頓が完了。つーか、ITS ってわかる人にはわかるけど、何のことだかさっぱりわからない人も多そうだなあ。今のところ、 ticket は87件あります。 ruby の勉強をしてみよう! tDiary のコミッタになりたい!という人は ticket を眺めながら hack してみてはどうでしょうか。←お前がやれ
users-wiki の方の残りの ToDo としてはテーマを変えたい所。 wiki はデフォルトテーマのままだと、ちょっとアレだし。誰かやりませんか。←お前が(ry
tDiary に付属している XML-RPC プラグイン (xmlrpc.rb) は tDiary 2.1.2 で導入された CSRF 対策に対応していないので、 2005-07-20 から動かない状態。さすがに 1 年以上も放置したままいるのはちょっとアレなので、ぼちぼち手を入れて直したい所。
とりあえず、朝 hack で xmlrpc.rb のやってることは理解したけど、 CSRF にどう対応させたものか、いまいち考えがまとまらず。 xmlrpc/server 側で記事をいじる時の @cgi にリファラと @conf['csrf_protection_key'] を渡すようにしてから POST すれば解決?
@cgi.referer や @cgi.param['csrf_protection_key'] を設定してから POST するようにしてみたけどダメだった。何か根本的な部分で必要なものが抜けてるような気が…。
tDiary の CSRF 関連のソースを眺めていて思ったんだけど、リファラのスペルって referrer と referer どっちが正しいんだろう。 tDiary の場合も core の方は referer で統一されているけど、プラグイン集だと disp_referrer となっていたり。
RFC2616 だと Referer 、 JavaScript だと document.referrer だったりするのでますます混乱。 RFCの方が正しいってことでいいのか?
IRC でつぶやいたら miyagawa さんから回答
07:45 miyagawa > 英語的には referrer で 07:45 miyagawa > Referer: ヘッダはミススペルが歴史的に残ってる
でたー、歴史的経緯。ついでに Referer/Referrer も読んでおくと吉。
あー、確かにいくつかありますね。info.db周りが原因かも…。<br>ちょと調べてみます。
任せた〜(笑) >xmlrpc