リファラとIDバレの話

URIにユーザIDが含まれるWebアプリを使っていて、そのアプリ上の別サイトへのリンクを踏んだときに、リンク先サイトの運営者にWebアプリのユーザIDがバレるかもしれない、バレたら怖い、というのであれば、やはりリファラ送信をオフにするしかないと思う。これだけが理由ではないけれど、ぼくはオフにしている。

仮にぼくが、リファラ送信をオンにした状態で、それでもIDバレを防ぎたいと思ったら、リンク先のURIをいちいちコピペするだろう。

その手間すらかけたくなければ、Webアプリの運営者に「リダイレクタをかましてほしい」とか「URIを変えてほしい」とかリクエストするだろう。実装されるまでは利用を控える。

ぼくがWebアプリの運営者なら、アクティブユーザが多いにこしたことはないので、リクエストに応えるかもしれない。その場合はリダイレクタを選択すると思う。REST(ROA)にこだわるようだけれど、URI設計時にユーザIDを含めるのが妥当だと判断したのなら、その判断を少々のことでは取り下げたくない。

むびりすをTwitter認証にした

「ユーザ登録不要」をうたって公開した「むびりす」だが、利用開始時にランダムで割り当てられるURLが覚えづらく不便だったので、思いきってTwitter認証に変えてみた。

「Twitter認証」は正確な用語ではないが、みなさんご存じのOAuthのアレ。omniauth-twitterを使うだけで、特にハマりどころはなかった。

公開から1ヶ月足らずとはいえ、利用者数が予想より伸びなかったのは、よかれと思って選んだ「ユーザ登録不要」の仕組みゆえかもしれない。Twitterと連動することで、愛着をもってくださるユーザが増えるとうれしい。

記事検索
Twitter