無料ブログ「rentafree.net」の管理人ブログ

Mobile版Firefoxの仕様に若干変更があるようです

当サービスのブログエディターをタッチパネル機で使用する場合に、
現在のところ全てのブラウザにて、エディターの機能を完全に使用することができない状況ですが、
Android版Firefox Beta34でテストしたところ、若干変化が確認できました。(34からの変更かどうかはわかりません)
ただし、問題解決に至っていません。

Android版Firefoxで当サービスのブログエディターを使用する場合、
Android版Firefoxに、
  1. e.stopPropagation()によってコンテキストメニュー及びテキスト選択UIが阻止されてしまう。
  2. コンテキストメニューとテキスト選択が共にロングタッチなため、テキスト上でコンテキストメニューを発生させた場合テキスト選択UIが出ない。
  3. マウスイベント発生前のタイミングでRangeが破損する。
というバグがブラウザに存在して、そのためにAndroid版Firefoxで選択範囲の編集を行うエディターを作成することが困難なのですが、
Rangeが破損するバグはなく無っているようです。


Rangeが破損するバグは、
テキストを選択した状態で上部メニューから選択範囲に編集を行おうとすると、
上部メニューのクリックイベントの際に以前はRangeが破損していたため編集が行えなかったのですが、
この点は問題なくなっているような気配です。

ただし、コンテキストメニューとテキスト選択UIの問題があるため、
現状テキスト選択自体ができません。


e.stopPropagation()のバグは、エディター上でのXSS対策として、
エディター上のコードでスクリプトが駆動しないようにするためにe.stopPropagation()をしているのですが、
エディター利用者本人が悪意のあるコードを入力しなければXSSは成立しませんので、
Android版Firefoxに対応できるのならXSS対策用の処理は省いても良いと考えています。


コンテキストメニューとテキスト選択が共にロングタッチな問題は、
テキスト選択UIの代わりになるような機能をこちらで実装するか、コンテキストメニューの方を代替機能を用意するか・・・
といった感じで考えてはいますが、良い方法が思いついていません。

ログイン履歴の表示機能をつけました

以前このブログで、ログイン履歴の表示機能の実装を検討していることをお伝えしましたが、
できましたので実装しました。

ログイン日時、種別、IPアドレス、の3項目を最大100件表示します。
種別はHHTP,SSL,XML-RPCのいずれかとなります。
パスワードログインのみ記録され、セッション認証は記録されません。


以前お伝えした時は、
ログイン履歴は、公式サイトトップページとSSLログインは区別しておらず、
公式サイトログインとXML-RPCの2種が記録されているものと認識しており、そのようにお伝えした記憶がありますが、
これは誤りで、公式サイトトップページとSSLログインの2種が別に記録されており、XML-RPCの認証履歴は記録されていませんでした。

検討しましたが、XML-RPCの認証履歴も記録するようにし、
表面上は違いがありませんが、XML-RPCの認証処理を若干変更しています。

XML-RPCの認証ではアカウントの編集はできませんし、認証が必要な接続では毎回パスワードが利用されるので、
1回の操作で連続して履歴が残るのもどうかと思いますので、履歴記録の仕様を再度変更するかもしれません。

200日以上ログインしていないアカウントのドメインを停止しました

先日告知しておりましたが、
放置アカウント対策で、200日以上ログインしていないアカウントのドメインを停止しました。

この処理は以後、日毎に自動的に行われますので、アカウントへの前回ログインから200日以上経過するとアカウントに属するドメインが配信停止となります。
この条件により配信停止となった場合、ログイン(メールアドレスとパスワードにて)することで即時再開します。


[追記]
条件となるタイムスタンプはセッション認証でも更新されますので、
ログアウトせずに200日以内にセッション認証で公式サイトへ接続している場合は停止条件に該当しません。

日毎処理で200日経過している場合に対象となりますが、タイムスタンプに最大24時間の誤差が生じますので、199日で該当する可能性もあります。