m2O

2007/02/06 (火)

昨日の自動「あとで読む」のやつ

 昨日の自動「あとで読む」のやつ - m2O を含むブックマーク

なんか api.del.icio.us を使えばそもそも確認画面要らないみたい。

以前作ったはてなブックマークdel.icio.usに同時ポストスクリプト更新しました。
    var posturl = 'https://api.del.icio.us/v1/posts/add?'
          +'url='+encodeURIComponent(url)
          +'&description='+encodeURIComponent(title)
          +'&extended='+encodeURIComponent(comment)
          +'&tags='+encodeURIComponent(tags.join(' '));
UserJS Mania: 同時ポストのやつ

うーん、いいの? 一度認証してしまえばブラウザ閉じるまで CSRF 受けると思うんだけど。

そもそも SBMCSRF って誰も得しないから誰もやらない→被害に遭う機会が少ないのかも。そんなに気にしなくてもいいってことか。

Operaで余計なウィンドウがでる」ってことだけど、GET でいいなら LookLater と同じように <img src="..."> でいいんじゃないでしょうか? Opera だと2回目以降はキャッシュされちゃうけど。

もうひとつ。グリモン前提なら夢の GM_xmlhttpRequest を使って確認画面をGETした結果からいわゆるワンタイムトークンを抜き出してPOSTするって事ができるハズ。リクエストが2回になっちゃうけどBasic認証は不要になるからそっちの需要も無くはないかも。