読者です 読者をやめる 読者になる 読者になる

たぷつきません

おなかがでてきた。もうたぷついてるやん。

ログインできない理由判明

 AuthSubの認証がSafariOperaで出来ない理由が分かった。4plusさんのところのデモSafariで動作するのでいろいろ試したところ、welcome-fileが動的なものだとダメらしい。
 もう一点。JSAPIのドキュメントにimgが必要な理由は、Operaのためだけに必要な処置ということが判明。Crossdomain Cookie injectionというブラウザ脆弱性セキュリティホールを使ってgoogle gdata api for javascriptは実現しているが、Operaだけはイメージがないとインジェクションできないから。これはOperaは非同期リクエストが並列処理できなくてimgを置くとそれが可能になるという技によるもの(こちらが参考になる)。img-jsonpについては一昨日辺りに得た情報だったけど、微妙に関係性が不確かだったんだけど、さきほどの4plusさんのところのデモがimgを置いてなくて、Operaだけが認証が通らない(g314-scope-0というのがサードパーティアプリのホストのクッキーに保存できない)ことが確認できたので、確信に変わった。

 しかしブラウザ脆弱性を突いた、公式サービスって、大丈夫だろうか。Chrome以外いつか対策されるんじゃないかと心配になる。
 動的なコンテンツでjsapiを使いたいので困っている。静的コンテンツのように色々エミュレーションしているが(Last-Modified 生成したり、If-No-Matchesのリクエストヘッダに対してETagに対して304 Not modified返すなど。)それでも完全でないのかSafariOperaで動かなかったりするし。なかなかに一筋縄ではいかないようだ。