Hatena::ブログ(Diary)

はてなダイアリー日記 このページをアンテナに追加 RSSフィード

使い方に関するご質問、不具合報告やご要望は、お問い合わせ窓口で承ります。
使い方のコツなどを知りたい時は、人力検索はてなの「はてなの使い方」カテゴリーをご利用ください。
※コメント欄へのご質問には対応できない場合がございますのでご了承ください。

2003/02/02

携帯からの更新

07:25

携帯電話からの日記更新機能について、昨日より不具合が発生しておりました。さきほど修正を行ないましたので、ご確認ください。大変ご迷惑をおかけしました。

利用可能タグ

07:25

はてなダイアリー利用可能タグに、abbr,acronym,dfn,fieldset,kbd,label(for),legend,samp,thead,varタグ、input(id)属性を追加しました。

はてなダイアリーへの要望

07:25

どなたがまとめて頂いているのでしょうか。大変便利です。

追記:あ、shikiさんでしたか。ありがとうございます。

引用元の表示

07:25

blockquote,q タグの属性として cite,title が指定されていた場合に、自動的にリンクが表示されるように変更を行ないました。

dacさんのご意見

不要かもしれないが、cite属性に慣れていない閲覧者対応としてblockquote要素やq要素にciteやtitleを書くとそれを利用したアンカを自動生成出来ると嬉しいかもしれず。

dacの日記

です。

titleを指定しないと、

不要かもしれないが*と仰っていますが、

となります。

ユーザー名のリンク先

07:25

はてなアンテナ利用者で、はてなダイアリーを利用していない人がコメントを書いても、その人の存在しないはてなダイアリーにリンクされる。アンテナのほうに飛ぶようには出来ないのだろうか。*

とのことですが、現状でははてな質問回答履歴、はてなアンテナ、はてなダイアリーと3種類のページがあり、自動的にどのページにリンクを張るのかを判定するのは難しいと考えています。はてなダイアリーの中では、いつもその人の日記、という分かりやすいルールで統一させて頂きたいと思います。

引用元の表示2

07:25

<cite><a href="...">...</a></cite>という形式を、ブロック内部に表示するように変更しました。ブロックの外側も検討しましたが、qとblockquoteの場合のデザイン的な両立が難しいと考えています。

実体参照

07:25

キーワード内に、実体参照は使用できないのでしょうか。 さきほど「内田百痢福瓩海了は閒と記述して使用しています)」で試したのですが、巧くいかなかったので。

ちるくるのうさっこ日記

実体参照については、キーワードの自動リンク、検索などの問題もありもう少し検討したいと思います。引き続きご意見を頂ければと思います。

なお、現状では実体参照を規制しているわけではなく、キーワードのタイトルでjavascriptなどが起動することを防止するために、&などを変換していることが、登録できない原因となっております。

スタイルシート内の<>

07:25

スタイルを書くときに、前のセレクタの直接の子要素であるセレクタにスタイルを適用させるよう「セレクタ > セレクタ」と書くと、">" が &gt; に開かれちゃってうまくいかないみたいです。

アンチポップ

スタイルシート内の<>のサニタイズをひとまず行なわないようにしました。危険性が存在する場合は、ご指摘ください。

現在、セレクタをご利用いただけます。

スタイルシート内のURL

07:25

CSSで画像等のurl指定がうまくいかない

Jehoshaphatの日記

URL解析がうまく行っていなかったようです。さきほど訂正を行ないました。これに伴い、はてなダイアリーXSS対策も若干変更しました。

form関連タグ属性

07:25

はてなダイアリー利用可能タグに form(target,enctype),input(accesskey,tabindex),select(id,accesskey,tabindex)を追加しました。

スタイルシート内の「<」

07:25

>のみ使うことができ、<は&ltに変換するように変更しました。セレクタの需要が少なければ両方とも利用不可でも構わないとも考えておりますが、皆さんいかがでしょうか。

スタイルシート内での「<」「>」

07:25

要望を出しておいてなんですが、ああいうスタイル指定をすることはあんまりなさそうな気もするので、セキュリティ的にマズいということなら利用不可にした方がいいのかも、と思います。

アンチポップ

現状で、強くご利用を求められている方はいらっしゃらないと判断いたしましたので、スタイルシート内での「<」「>」はサニタイズ対象とさせて頂きました。はてなダイアリーXSS対策を更新しました。

外部アンテナへの対応

07:25

HTTPヘッダでのLastModifiedの対応*については対策を検討中ですが、一般的なアンテナプログラムではてなダイアリー内の更新状況を取得される場合には、

はてなダイアリーアンテナのソースファイル(http://a.hatena.ne.jp/hatenadiary/source?mode=lirsなど)をご利用頂ければと思います。

追記:はてなアンテナのLirsファイルですが、カンマの数が足りずに一部のアンテナプログラムで解釈できないというご指摘を頂いておりましたので、昨年12月頃に訂正を行なっております。今一度お試しいただければと思います。

HEADリクエストへの応答

07:25

HEADリクエスト時に、余分な内容(ページ本文)を送信しないよう変更を行ないました。また、リクエスト先が実存する日記ページの場合は、last-modified フィールドを返します。

この時の値は、現在トップページで表示している更新時間と同一です。また、実際のページ生成の処理を行なっておりませんので、content-length フィールドの対応予定はありません。

はてなアンテナでは、last-modified/content-length を省き、最低限のステータスコードを返すのみに変更しました。

dacdac 2003/02/02 15:03 早い。凄すぎる。有難うございます。せっかくですのでcite属性について追加要望を出すとblockquote内にアンカで出すよりはブロックの外側に[<cite><a>***</a></cite>]が良いかもしれません。

ensiensi 2003/02/02 15:05 info宛に今まで何通かメールを送りましたが、とても言えないことなんですけど、Fromのアドレスが間違えていました。ご迷惑をおかけしました。昨晩はブラウザ依存のXSSに関する内容を送りましたので、ご検討いただけたらと思います。

dacdac 2003/02/02 15:07 理由はquote要素のCDATAは被引用対象のため、付属情報を明示する場合はブロック外が望ましいと思われるからです。細かくてすみません。

ensiensi 2003/02/02 15:38 修正を確認しました。私の不手際でご面倒をおかけし申し訳ありませんでした。

ensiensi 2003/02/02 17:16 スタイルシートの設定で</style>がきいてしまうので、XSSが起こりうる状態になってしまっています。閉じれないようにすれば問題がないのかどうかは私には分かりません。

ensiensi 2003/02/02 17:20 ただ、cookieが削除されるようになっているので、脅威の度合いではかりかねてます。

tirukurutirukuru 2003/02/02 19:22 実体参照の件、ご解答有難うございました。特に急いで使用したいと云う訳ではないので、ご検討頂いて後、使用できる余地があるようでしたら、と云う事でよろしくお願いいたします。