つまり検証DB対応ブラウザ側でトークン値を個別にマスクしてから送信する処理が入っていないと、検証DBにトークン値も送信されてしまうことになる。で、検証DBの持ち主たる検証部の中の人たちが集めたデータをストイックに扱ってくれているかわからなくなったので、ここを懸念している。
ざっくり3行。 ・艦これのゲームAPIはそのほぼ全てにアクセストークン値が載る。 ・検証DB対応ブラウザはAPIのデータをそのまま送るので、何もしてなければアクセストークン値も送信される。 ・もし第三者にアクセストークン値等を奪取されると成りすましされる恐れあり。
-
-
-
で、ソースコードが公開されている「七四式電子観測儀」(ブルネイ工廠電気実験部さん作)は、統計DB・検証DBへの送信を行う直前にトークン値を "" に置き換える処理が(ソースコード上で)確認できるので、そこについては大丈夫だと思います。他は確認していません。
-
@ktgohan 艦これの場合、確かトークンは定期的に書き換えられていたはずでは? http://togetter.com/li/619678 もっとも一度トークンを握られるとアウトである可能性もありますが…… -
@YSRKEN 定期的に書き換えられていたとしても、検証DBへの送信時にきちんとマスクされてなければ「専ブラ使うたびに最新のトークンを送り続ける」ことになりますのでにんともかんとも - その他の返信を表示
-
@YSRKEN データフォーマットをご存知の方には釈迦に説法になるのでその際はご容赦ください。api_tokenをマスクするのは「専ブラからの送信時」が最も合理的であるはずです。それ以外は全部ハイコストか変なリスクを含みます。送信自体がされないのが一番いいはずです。
-
読み込みに時間がかかっているようです。
Twitterの処理能力の限界を超えているか、一時的な不具合が発生しています。もう一度試すか、Twitterステータス(英語)をご確認ください。