kawax 🎶 kawax@pawoo.net

もしくは以前はサニタイズ済だったけど途中で変わったバグの可能性も。XSSなんて初歩的な所見逃すことは少ないし。もうGitHub追ってないので分からない。 #tootlog

kawax 🎶 kawax@pawoo.net

XSSが一箇所残ってたので修正。
All HTML strings are sanitized by the serverとは書いてあるけど項目によってはサニタイズされてないので厄介。
https://docs.joinmastodon.org/api/entities/

#tootlog

kawax 🎶 kawax@pawoo.net

最新バージョンの設定画面見ると少し増えててpawooの古さが分かる。

kawax 🎶 kawax@pawoo.net

二コフレの移住先できたのか。終了予定だった通知用botもそっちに移すかな…。

kawax 💚 kawax@qiitadon.com

法人だろうと小さい会社は異常な言動が多いので一切信用してない。個人以下の信用しかない。