-
Notifications
You must be signed in to change notification settings - Fork 4
/
513.txt
108 lines (77 loc) · 5.15 KB
/
513.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
[1] [CITE@en[Good Practices for Capability URLs]]
( ([TIME[2014-01-04 04:41:45 +09:00]] 版))
<http://w3ctag.github.io/capability-urls/2014-01-03.html>
[2] [CITE@en[Good Practices for Capability URLs]]
( ([TIME[2014-02-15 00:44:41 +09:00]]))
<https://www.w3.org/TR/capability-urls/>
[3] [CITE@en[Good Practices for Capability URLs]]
( ([TIME[2015-01-08 02:22:20 +09:00]]))
<https://w3ctag.github.io/capability-urls/>
[FIG(quote)[
[FIGCAPTION[
[4] [CITE@en-US[Push API - Web APIs | MDN]]
( ([TIME[2016-04-13 21:29:01 +09:00]]))
<https://developer.mozilla.org/en/docs/Web/API/Push_API>
]FIGCAPTION]
> The endpoint for the subscription is a unique capability URL: knowledge of the endpoint is all that is necessary to send a message to your application.
]FIG]
[5] [CITE[認証鍵付きURLを公開しないでください - はてなフォトライフ日記 - 機能変更、お知らせなど]]
( ([TIME[2016-05-21 10:49:18 +09:00]]))
<https://hatena.g.hatena.ne.jp/hatenafotolife/20120413/1334309409>
[6] [CITE[プライベートな写真を認証鍵付きURLで共有できるようになりました - はてなフォトライフ日記 - 機能変更、お知らせなど]]
( ([TIME[2016-05-21 10:49:53 +09:00]]))
<https://hatena.g.hatena.ne.jp/hatenafotolife/20080822/1219378202>
[FIG(quote)[
[FIGCAPTION[
[7] [CITE@ja[ヘルプ - はてなフォトライフ]]
([TIME[2016-07-05 16:24:30 +09:00]])
<http://f.hatena.ne.jp/help>
]FIGCAPTION]
> はてなフォトライフを非公開でご利用の場合も、画像や動画のファイル名を直接指定した場合は閲覧が可能です。同様に、フォルダに対して認証を設定している場合も認証URLを直接指定することでフォルダの閲覧が可能となります。通常、ファイル名や認証URLを第三者が確認することはできませんが、情報のお取り扱いには十分ご注意ください。特に、認証URLが不特定多数に公開されていることが確認された場合、安全のために認証キーを変更しアクセスできなくすることがあります。
]FIG]
[FIG(quote)[
[FIGCAPTION[
[8] [CITE[Telegram Bot API]]
([TIME[2016-10-03 19:13:34 +09:00]])
<https://core.telegram.org/bots/api>
]FIGCAPTION]
> Each bot is given a unique authentication token when it is created. The token looks something like 123456:ABC-DEF1234ghIkl-zyx57W2v1u123ew11, but we'll use simply <token> in this document instead. You can learn about obtaining tokens and generating new ones in this document.
> Making requests
> All queries to the Telegram Bot API must be served over HTTPS and need to be presented in this form: https://api.telegram.org/bot<token>/METHOD_NAME. Like this for example:
> https://api.telegram.org/bot123456:ABC-DEF1234ghIkl-zyx57W2v1u123ew11/getMe
]FIG]
[9] [CITE@ja[記事の外部共有とLaTeX記法による数式表示に対応しました - Kibela Blog]]
([TIME[2017-05-24 16:10:40 +09:00]])
<http://blog.kibe.la/entry/2017/04/11/154057>
[10] [[サーバー]]の実装者は[[参照元ポリシー]]を適切に設定する必要があります。
[FIG(quote)[
[FIGCAPTION[
[11] [CITE@en[Beaker | Peer-to-peer Web browser. No blockchain required.]]
([TIME[2018-02-05 22:36:49 +09:00]])
<https://beakerbrowser.com/>
]FIGCAPTION]
> Dat URLs are effectively unguessable and are never sent over the network, so only people you share the URL with will be able to download your site’s files.
]FIG]
[FIG(quote)[
[FIGCAPTION[
[12] [CITE@en[WebSub]]
([TIME[2018-01-23 01:01:39 +09:00]])
<https://w3c.github.io/websub/#subscription-parameter-details>
]FIGCAPTION]
> The callback URL SHOULD be an unguessable unique URL ('''['''capability-urls''']''')
]FIG]
[14] [CODE[Bearer]] ([[URL query]] 方式)
[13] [CITE@ja[Instagramで非公開設定で投稿した写真や動画はURLを直接開けば誰もが閲覧できる | スラド セキュリティ]]
([TIME[2019-09-13 09:13:59 +09:00]])
<https://security.srad.jp/story/19/09/12/1548224/>
[15] [CITE@ja[PR TIMES、公開状態になっていた発表前のプレスリリース情報が「不正アクセス」を受けたと発表 | スラド IT]]
([TIME[2021-07-11T00:10:00.000Z]])
<https://it.srad.jp/story/21/07/10/0343216/>
[16] [CITE@ja[CheenaさんはTwitterを使っています 「PR TIMES、この感じならまあクエリいじって片っぱしからダウンロード試みることできそうだな https://t.co/ZmvYz6VvOR」 / Twitter]]
(午後10:00 · 2021年7月9日 [TZ[+09:00]], [TIME[2021-07-10T12:29:52.000Z]])
<https://twitter.com/cheenanet/status/1413483229831516161>
[17] [CITE@ja[malaさんはTwitterを使っています 「何が言いたいかというと、長くて総当り困難なことに依存している秘密のURLによる限定公開が、短縮URLの使用によって(短縮URLは短くするのが仕事なので)、前提がぶっ壊れることがあるので注意したほうがいいです。」 / Twitter]]
(午後6:18 · 2021年7月19日 [TZ[+09:00]], [TIME[2021-07-25T07:37:28.000Z]])
<https://twitter.com/bulkneets/status/1417051179356278787>
[18] 関連:
[[ふるさとチョイス]]