UserScriptの取り扱いについて
from 誰でもアープラノートに参加できるようにする
UserScriptの取り扱いについて
発端
これって対策は以下の段取りでやるしかないんだろうか?
非招待のプロジェクトにUserScriptを書く
それをプライベートプロジェクトにコピペする
プライベートプロジェクトからimport
↑のは古い情報(不適切)。
安全な方法①
自分(または信頼できる人)だけが参加するプロジェクトにUserScriptを書く
それをimportする。
例
「uvoa-script」プロジェクトを作成し、そこにスクリプトを書いて、「arpla」プロジェクトの自分のユーザーページにimport '/api/code/uvoa-script/XXXXXXX/script.js を書く。
(プロジェクト名は自分がわかりやすい任意の名前で良い。「kusumi-script」とか)
やや安全な方法(完全ではない)②
importは使わず、自分のユーザーページにのみスクリプトを書く。
逆に危険なやり方もUserScriptのimportの危険性に書いておきました。
安全なのは『自分の参加しているクローズドプロジェクト』からのimportのみです。「です!」と言っちゃってるけど、ぜったいウボァさんのほうが詳しいですが笑
OK!
井戸端のページで書かれていることは至極真っ当ですが、悪意を前提にすることの危険性みたいなのはあるかと思います。
なるほどお。たし蟹uvoa.icon
とりま、とるべき行動はまとめて置きたいですね。
それはそうですね!どんな危険性があるか分からないという人もいるだろうし、やるからには絶対安全な方法が良いという人も、「なるようになる」とルーズな人もいるでしょうし、それらを自分の責任で選択できるだけの素材(情報)を整理することは、非常に有益ですからね