うわーそっかー。アプリでログインするのに標準ブラウザにOAuthもらうのが一般的になってきてブラウザのクッキーにログイン状態が残っちゃうんだねえ。せっかくアプリの権限制限できてるのに(GitHubのトップページを開いたら自分のプロファイルが見えてびっくり
もちろんブラウザはドメインごとにクッキー分けてるしサービスはCSRF対策してるけど任意のアプリからブラウザにインテントを送れちゃうしなんとなく気持ち悪い
うわーそっかー。アプリでログインするのに標準ブラウザにOAuthもらうのが一般的になってきてブラウザのクッキーにログイン状態が残っちゃうんだねえ。せっかくアプリの権限制限できてるのに(GitHubのトップページを開いたら自分のプロファイルが見えてびっくり
もちろんブラウザはドメインごとにクッキー分けてるしサービスはCSRF対策してるけど任意のアプリからブラウザにインテントを送れちゃうしなんとなく気持ち悪い
