Mewstのヘルプページ作ってる。最初は全然内容がない感じになるかもだけど、少しずつ充実させたいな

Stateは自分の投稿だけ過去のものも見れるとかではなく、本当に最新の投稿しか見れないのか。だいぶ割り切ってるな〜

Stateに招待いただけたので眺めていた。よくできてるなあ

Web APIを公開する予定なので、サードパーティーのアプリのほうで色々やってもらえたら良いなあと思ってます😌
https://mewst.com/@tarosa/posts/018f2d55-69ab-3e5c-aa7c-19ab30f5fe7a

Mewstのちょっと変なRailsの実装方針についてまとめました〜
https://qiita.com/shimbaco/items/63c79c20bd68a26f530b

リンクカードに表示されてるドメインの部分をmetaタグから取得するのではなくリクエストしたURLから取得するようにすればフィッシング対策になるかな
今はcanonicalタグから取得してしまってるから別ドメインへのリダイレクトを許容するときに修正が必要そう

ん〜でも短縮URLをMewstに貼って、短縮URLの先にある攻撃者のサーバではmetaタグだけ正規の情報を設定しておくとフィッシングできるかな？とりあえずmetaタグはあんまり信用しないほうが良さそう

これを意識してリダイレクト後にドメインが違ったらリンクカードを生成しないようにしてたんだけど、Mewstの場合入力されたURLをそのまま表示してるから気にしなくて良かった説ある
https://qiita.com/YusukeSuzuki@github/items/e6f2b65d9310e8fc6e7a

あ〜なるほど。リンクカードを生成するとき、入力されたURLからリダイレクトしたときはドメインが同じじゃない場合はセキュリティの観点から生成しないようにしてるんだけど、それの影響でリンクカードが生成できないことがあるのか
youtu.be とかはドメインが変わっても生成するようにしても良いかもしれない

あとはこんな感じでポストのURLを貼って反応するみたいなのは想定してました。エアリプよりはこっちのほうが話題の出どころがわかりやすくて良いかも
https://mewst.com/@eimi/posts/018f2a0d-6776-c2a4-3474-b928b5f7bfae

なんかリンクカードがうまく生成できないケースがあるっぽい…？

招待制は自分の力だけではどうしようもないユーザー間の上下関係みたいなのが生まれる感じが苦手。自分が作るサービスでやることはないと思う

ポストをアーカイブして他の人からは見れないようにするという機能はMewstにも追加したいなと思っている

stateは招待されないから利用できてないんだけど、たぶんpplogと同じようなサービスかなと思っていて、そうだとすると機能的にはそんなに変わらないかも？過去のポストが見れるかどうかくらいの違いかな？
https://note.bassdrum.org/n/n2533769ea953

GitHubのアクティビティ、starしたリポジトリの状況も表示されるようになって困ってたんだけど、オフにするオプションが追加されてるのに気付いた。ありがたい🙏
https://imgur.com/a/JRKClal