Conversation

Notices

1. ぽな (C.Ponapalt) (ponapalt@ukadon.shillest.net)'s status on Thursday, 30-Mar-2023 06:16:40 JST ぽな (C.Ponapalt)

   • Don

   @nikolat OriginがlocalhostなときにSecurityLevelをlocalにしたSSTP打ち込んだときに限り、内部もlocalにできる（ハズ）

   • ぽな (C.Ponapalt) (ponapalt@ukadon.shillest.net)'s status on Wednesday, 29-Mar-2023 18:00:29 JST ぽな (C.Ponapalt)

     あれっ、でもブラウザから飛んでくるやつってリモート扱いだからそもそもSecurityLevelがlocal指定されても無視するのが妥当って話では…？

   • ぽな (C.Ponapalt) (ponapalt@ukadon.shillest.net)'s status on Wednesday, 29-Mar-2023 18:03:47 JST ぽな (C.Ponapalt)

     • Don

     @nikolat フラグ処理がバグってただけなの…

   • ぽな (C.Ponapalt) (ponapalt@ukadon.shillest.net)'s status on Thursday, 30-Mar-2023 05:59:41 JST ぽな (C.Ponapalt)

     • Don

     @nikolat Originがlocalhostを指していればローカル判定でよかろうという極めて使いづらい仕様（ローカルファイルからだとnullになるので）

   • ぽな (C.Ponapalt) (ponapalt@ukadon.shillest.net)'s status on Thursday, 30-Mar-2023 06:10:57 JST ぽな (C.Ponapalt)

     • Don

     @nikolat Originがnullなの、たとえばローカル判定がそうなるってだけで、ほかにもnullになる事例があるからなかなか…

   • ぽな (C.Ponapalt) (ponapalt@ukadon.shillest.net)'s status on Thursday, 30-Mar-2023 06:17:47 JST ぽな (C.Ponapalt)

     in reply to

     • Don

     @nikolat というか、その機構がないと内部のデバッグ用インターフェースが組めないのよね…

   • ぽな (C.Ponapalt) (ponapalt@ukadon.shillest.net)'s status on Thursday, 30-Mar-2023 06:25:09 JST ぽな (C.Ponapalt)

     • Don

     @nikolat 例のページだと、ページ配信してるのがlocalじゃないから、HTTPヘッダのOriginもlocalじゃなくなるので、強制externalになるはず…

   • ぽな (C.Ponapalt) (ponapalt@ukadon.shillest.net)'s status on Thursday, 30-Mar-2023 06:29:08 JST ぽな (C.Ponapalt)

     • Don

     @nikolat そうそう。さすがにlocalhostから出たHTML/JSをローカル判定で実行したから問題だ！とはまあなりえないでしょ。
     なんか落とし穴がありそうな気がして怖いんだけどまあ…

   • steve (steve02081504@ukadon.shillest.net)'s status on Thursday, 30-Mar-2023 10:29:24 JST steve

     in reply to

     • Don

     @ponapalt @nikolat so I guess this is right?
     https://github.com/ukatech/jsstp-lib/commit/a2470b64f6a96831f94031ce63e42c5beb6d1004