うわーそっかー。アプリでログインするのに標準ブラウザにOAuthもらうのが一般的になってきてブラウザのクッキーにログイン状態が残っちゃうんだねえ。せっかくアプリの権限制限できてるのに(GitHubのトップページを開いたら自分のプロファイルが見えてびっくり
もちろんブラウザはドメインごとにクッキー分けてるしサービスはCSRF対策してるけど任意のアプリからブラウザにインテントを送れちゃうしなんとなく気持ち悪い
@zundan ダジャレを検出しました(検出ワード: クッキー)
うわーそっかー。アプリでログインするのに標準ブラウザにOAuthもらうのが一般的になってきてブラウザのクッキーにログイン状態が残っちゃうんだねえ。せっかくアプリの権限制限できてるのに(GitHubのトップページを開いたら自分のプロファイルが見えてびっくり
もちろんブラウザはドメインごとにクッキー分けてるしサービスはCSRF対策してるけど任意のアプリからブラウザにインテントを送れちゃうしなんとなく気持ち悪い
@zundan ダジャレを検出しました(検出ワード: クッキー)