Pull to refresh

Делаем приватные RSS ленты действительно приватными.

Reading time1 min
Views846
Или по крайней мере стараемся. )
Недавно я представил на суд общественности скрипт, позволяющий экспортировать фиды вместе с подзамочными записями из Livejournal.com.
И сразу послышались голоса разума:
payalnik: Какой нехороший метод открыть подзамки для всего интернета. Ждем первых скандалов.
anton: Вы же понимаете, что, сделав так, рискуете открыть подзамки всех своих друзей публично и через месяц найти их в поиске?

Целый день я ходил и пытался вспомнить: где-то я уже это видел. Кто-то уже рассказывал о подобном. И вспомнил!
А потом и найти источник не составило большого труда:
http://php.vanhecke.info/2008/01/20/republish-a-feed-or-other-data-protected-by-http-basic-authentication
Что касается персонализированных RSS лент, большинство служб не защищают контент требованием вводить логин/пароль, а предоставляют пользователю открытый, но случайный URL ленты.
Для web-based RSS агрегаторов, таких как Bloglines или Google Reader, есть ненулевая вероятность что другие пользователи наткнутся на приватное содержимое ваших лент.
Именно поэтому Bloglines представила директиву <access:restriction relationship=«deny» />
Если лента ee содержит, то Bloglines не будет отображать ее содержимое в открытом поиске.
Тем не менее, автор не нашел ни одного упоминания что Google Reader поддерживает эту директиву. Правда, эксперименты показали, что из-под другого аккаунта найти содержимое ленты с установленной директивой не удалось, хотя лента существует и добавлена уже месяц.

Ссылка на спецификацию: www.bloglines.com/about/specs/fac-1.0
Tags:
Hubs:
Total votes 20: ↑18 and ↓2+16
Comments3

Articles