Annictというアニメ視聴記録サービスやMewstというマイクロブログサービスを個人で作っています。
Annict: https://annict.com/@shimbaco
ホームページ: https://shimba.co
好き: Rails, Ruby, Hotwire, Tailwind CSS
デザインももうちょっとどうにかしたい感あるけどとりあえず公開しました!(特にトップページ)
https://mewst.com/@mewst/posts/018f3486-e76c-426e-93f1-396770769871
表には出てない機能の紹介とかもしようかと思ってます😌
https://imgur.com/a/Ld0KL0Z
ゆくゆくは自作のノートアプリ (Markdownで書けるScrapboxっぽい見た目のアプリ) でヘルプページのコンテンツを管理したいな😌
とりあえず今はDocusaurusを使って公開しようとしてる
https://docusaurus.io/
Web APIを公開する予定なので、サードパーティーのアプリのほうで色々やってもらえたら良いなあと思ってます😌
https://mewst.com/@tarosa/posts/018f2d55-69ab-3e5c-aa7c-19ab30f5fe7a
リンクカードに表示されてるドメインの部分をmetaタグから取得するのではなくリクエストしたURLから取得するようにすればフィッシング対策になるかな
今はcanonicalタグから取得してしまってるから別ドメインへのリダイレクトを許容するときに修正が必要そう
ん〜でも短縮URLをMewstに貼って、短縮URLの先にある攻撃者のサーバではmetaタグだけ正規の情報を設定しておくとフィッシングできるかな?とりあえずmetaタグはあんまり信用しないほうが良さそう