アカウント名:
パスワード:
(Qiitaではユーザー名の縛りで不可能だけど)「.well-known」というユーザー名を取得されてしまうとセキュリティ的にマズいことになるので、そもそものURL設計が危なっかしい。/.well-known/はRFC 8615 [ietf.org]で定められたWell-known URI [wikipedia.org]なので、この階層にユーザーが任意のファイルをアップロードできるとサーバ証明書を不正に発行できてしまう。チルダでもアットマークでも別な階層を挟むでもいいから、ユーザー名をそのままドメイン直下にマッピングするのはやめた方がいい。
最近「~」があまり使われないのはなんでなんだろう
見た目も名前もチン毛みたいだからじゃね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
example.com/username をやめろ (スコア:1)
(Qiitaではユーザー名の縛りで不可能だけど)「.well-known」というユーザー名を取得されてしまうとセキュリティ的にマズいことになるので、そもそものURL設計が危なっかしい。
/.well-known/はRFC 8615 [ietf.org]で定められたWell-known URI [wikipedia.org]なので、この階層にユーザーが任意のファイルをアップロードできるとサーバ証明書を不正に発行できてしまう。
チルダでもアットマークでも別な階層を挟むでもいいから、ユーザー名をそのままドメイン直下にマッピングするのはやめた方がいい。
Re: (スコア:0)
最近「~」があまり使われないのはなんでなんだろう
Re:example.com/username をやめろ (スコア:0)
見た目も名前もチン毛みたいだからじゃね?