今日の謎テック。
うわ、片手落ち
はてなーしか役に立たない、本日の無駄知識。「増田から貼れる外部リンクは最大9個まで」という仕様をしらなかった/というか、これ、リンクスパムとかに悪用されちゃう?そもそも今時、リンクスパムSEOとか無意味?
謎の技術
この記述の仕方知らない人多いよね。UNCパスというらしいです。
ネットワークパス参照は RFC3986 で valid なのでバグではない。よく script src="" タグの中とかで使いがち。
"http"を見られてるってことなんだろか
この記事のせいで仮にスパムが増えたとしても、増田をちゃんと読むスパマーなら少し我慢してやるかという気持ちがほんのちょっとだけ湧いた
こういうの見つける人すごいよね
ヤヤヤヤヤヤヤヤヤヤッフー!と読んだ。
<a>タグのhttp(s)を省略すると現在のプロトコルをそのまま使う仕様があるんだ。(https://qiita.com/arai-wa/items/d9b73539898d658b58c5)
お前の書いたプロトコル部の数を数えろ
SSL暗号化が普及し始めた頃によく使われた手法だよね。プロトコル部分を省略すればhttpかhttpsかをブラウザがいい感じに選択してくれるってやつ。CDNからライブラリ呼び出しとかの際に使ってた。2010年くらいか
え、まさか"http"という文字列の出現回数を数えてるの?あ、外部リンクか否かの判定をリンクの先頭文字列で判定してるんかな。まぁ、これも相対パスではあるけれども…
ちなみに、URLを設計した人はプロトコルの後の//の2文字は不要だったと後悔してるらしい
こんなのばまんが低クオリティのシミュレータゲームを擦り倒す時みたいな糞バグ放置してるはてな運営は即刻増田を閉鎖せよ 何がはてなラボじゃい 世界に糞まき散らすアンブレラ施設以下じゃい
リンク個数制限の穴を突くバグではあるでしょ
素直にaタグの数で判定すればいいと思うんだけど、何でそうしなかったんだろ
勉強になったが、UNCパスと混同しやすそうで好きになれんな。直感的に気持ち悪い仕様だ。
//ω// イヤン
http / https 混在(切り替え)時期によく使ったなあ
最近HTML触らんので久しぶりにそのタグ見たわ
知らない仕様だった、試しにchatgptにURLを相対パスか判定させるコード書かせたらこれをちゃんと相対パスじゃない扱いするコード書いてたのでAIすげーってなった
この記法ローカル開発をhttpでしてるときに便利なんよ。リンクをわざわざ書き換えなくて済む
まえーのGoogleのガイドラインで奨励してた書き方。いまは付けるみたい。知らん人多いのね。 https://google.github.io/styleguide/htmlcssguide.html
へぇ~そんな技(仕様)が
URLスキームって省略可能なのか。言われてみればhttpsなしでもリンク張ってくれるよね。攻撃に悪用可能な雰囲気がする。
はてなのエンジニアはhttps?でカウントしてるのか
懐かしい書き方。jQueryこれで読んでたわ
20年くらい前までhtmlタグを手打ちしてた頃は沢山書いたのにWordPressで確認する時くらいしか見なくなったリンクタグだ…なんか懐かし
httpsページからのリンクだとhttpsと見なされる。httpのページからだとhttp。Googleが提供するライブラリの読み込み用コードサンプルとかに使われていて知った。
id:n2sz 『<a href="#id">文字</a>』で、ページ内の特定箇所に移動できるから、そういうのは除外したかったんじゃないかな
<a>タグでカウントするとページ内リンクもカウントされるから、とか?
かつてhttpなページからhttpsな画像を読み込むのを避けるのに使われてた記法。今は単にhttpsにすればいいので使う機会はほとんどないと思う。GitHubのMarkdownでは対応しておらず書き直した記憶が。
https://support.google.com/edu/classroom/thread/346999448?hl=en&sjid=14913791571524193207-NC
https://investorshangout.com/post/view?id=6765658
https://www.utgop.org/robinhood0964
増田のバリデーションの仕様?→ブ※が参考になった。リンクの仕様は「RFC3986」で定義されていると。/RFC 3986 - Uniform Resource Identifier (URI): Generic Syntax 日本語訳 https://tex2e.github.io/rfc-translater/html/rfc3986.html
手動と自動変換の違いかな?
https://www.utgop.org/gemini0964
https://www.utgop.org/247livechat
https://www.utgop.org/safe764
https://writers.coverfly.com/projects/view/d02a5a2d-4e19-4535-88a2-b9a663dc35e0/Does_Coinbase_have_an_800_number_User_experiences_247_live
https://writers.coverfly.com/projects/view/310d13ae-9187-457e-9a2b-edb30f97f7b8/What_if_I_forgot_my_12_word_phrase_for_Coinbase_Wallet_Response_Swiftly
https://www.mahaaction.com/cb1080
https://www.mahaaction.com/coinbasedollar
https://www.mahaaction.com/phrasekey
https://www.mahaaction.com/refundprocess
はえ〜
こういうバリデーションを自分で作っちゃダメ。車輪の再発明であるばかりか脆弱性を作り込んでしまいやすい。フレームワーク標準のメソッドなり何なり安全なもの用意されてるはずなんで、それ使う癖付けないとだめよ
『<a href="アドレス">文字</a>』で、アドレス部分の「https:」を削除して、..
今日の謎テック。
うわ、片手落ち
はてなーしか役に立たない、本日の無駄知識。「増田から貼れる外部リンクは最大9個まで」という仕様をしらなかった/というか、これ、リンクスパムとかに悪用されちゃう?そもそも今時、リンクスパムSEOとか無意味?
謎の技術
この記述の仕方知らない人多いよね。UNCパスというらしいです。
ネットワークパス参照は RFC3986 で valid なのでバグではない。よく script src="" タグの中とかで使いがち。
"http"を見られてるってことなんだろか
この記事のせいで仮にスパムが増えたとしても、増田をちゃんと読むスパマーなら少し我慢してやるかという気持ちがほんのちょっとだけ湧いた
こういうの見つける人すごいよね
ヤヤヤヤヤヤヤヤヤヤッフー!と読んだ。
<a>タグのhttp(s)を省略すると現在のプロトコルをそのまま使う仕様があるんだ。(https://qiita.com/arai-wa/items/d9b73539898d658b58c5)
お前の書いたプロトコル部の数を数えろ
SSL暗号化が普及し始めた頃によく使われた手法だよね。プロトコル部分を省略すればhttpかhttpsかをブラウザがいい感じに選択してくれるってやつ。CDNからライブラリ呼び出しとかの際に使ってた。2010年くらいか
え、まさか"http"という文字列の出現回数を数えてるの?あ、外部リンクか否かの判定をリンクの先頭文字列で判定してるんかな。まぁ、これも相対パスではあるけれども…
ちなみに、URLを設計した人はプロトコルの後の//の2文字は不要だったと後悔してるらしい
こんなのばまんが低クオリティのシミュレータゲームを擦り倒す時みたいな糞バグ放置してるはてな運営は即刻増田を閉鎖せよ 何がはてなラボじゃい 世界に糞まき散らすアンブレラ施設以下じゃい
リンク個数制限の穴を突くバグではあるでしょ
素直にaタグの数で判定すればいいと思うんだけど、何でそうしなかったんだろ
勉強になったが、UNCパスと混同しやすそうで好きになれんな。直感的に気持ち悪い仕様だ。
//ω// イヤン
http / https 混在(切り替え)時期によく使ったなあ
最近HTML触らんので久しぶりにそのタグ見たわ
知らない仕様だった、試しにchatgptにURLを相対パスか判定させるコード書かせたらこれをちゃんと相対パスじゃない扱いするコード書いてたのでAIすげーってなった
この記法ローカル開発をhttpでしてるときに便利なんよ。リンクをわざわざ書き換えなくて済む
まえーのGoogleのガイドラインで奨励してた書き方。いまは付けるみたい。知らん人多いのね。 https://google.github.io/styleguide/htmlcssguide.html
へぇ~そんな技(仕様)が
URLスキームって省略可能なのか。言われてみればhttpsなしでもリンク張ってくれるよね。攻撃に悪用可能な雰囲気がする。
はてなのエンジニアはhttps?でカウントしてるのか
懐かしい書き方。jQueryこれで読んでたわ
20年くらい前までhtmlタグを手打ちしてた頃は沢山書いたのにWordPressで確認する時くらいしか見なくなったリンクタグだ…なんか懐かし
httpsページからのリンクだとhttpsと見なされる。httpのページからだとhttp。Googleが提供するライブラリの読み込み用コードサンプルとかに使われていて知った。
id:n2sz 『<a href="#id">文字</a>』で、ページ内の特定箇所に移動できるから、そういうのは除外したかったんじゃないかな
<a>タグでカウントするとページ内リンクもカウントされるから、とか?
かつてhttpなページからhttpsな画像を読み込むのを避けるのに使われてた記法。今は単にhttpsにすればいいので使う機会はほとんどないと思う。GitHubのMarkdownでは対応しておらず書き直した記憶が。
https://support.google.com/edu/classroom/thread/346999448?hl=en&sjid=14913791571524193207-NC
https://investorshangout.com/post/view?id=6765658
https://www.utgop.org/robinhood0964
増田のバリデーションの仕様?→ブ※が参考になった。リンクの仕様は「RFC3986」で定義されていると。/RFC 3986 - Uniform Resource Identifier (URI): Generic Syntax 日本語訳 https://tex2e.github.io/rfc-translater/html/rfc3986.html
手動と自動変換の違いかな?
https://www.utgop.org/gemini0964
https://www.utgop.org/247livechat
https://www.utgop.org/safe764
https://writers.coverfly.com/projects/view/d02a5a2d-4e19-4535-88a2-b9a663dc35e0/Does_Coinbase_have_an_800_number_User_experiences_247_live
https://writers.coverfly.com/projects/view/310d13ae-9187-457e-9a2b-edb30f97f7b8/What_if_I_forgot_my_12_word_phrase_for_Coinbase_Wallet_Response_Swiftly
https://www.mahaaction.com/cb1080
https://www.mahaaction.com/cb1080
https://www.mahaaction.com/coinbasedollar
https://www.mahaaction.com/phrasekey
https://www.mahaaction.com/refundprocess
はえ〜
こういうバリデーションを自分で作っちゃダメ。車輪の再発明であるばかりか脆弱性を作り込んでしまいやすい。フレームワーク標準のメソッドなり何なり安全なもの用意されてるはずなんで、それ使う癖付けないとだめよ