Kazuhiko
kazuh****@fdiar*****
2003年 11月 13日 (木) 22:51:48 JST
かずひこです。 At Thu, 13 Nov 2003 19:10:27 +0900 (JST), Hajime BABA wrote: > 0.5系を使っていて気が付いた細かなパッチをいくつかお送りします。 > 適当に取捨選択あるいは変更していただいて、CVS に取り入れていただけ > るとありがたいです。>committer の皆様 竹内さんが超多忙なようですし、cvs コミッターの一員としてお返事いたします。 > 1. misc/plugin/attach/attach.rb > > 本文中で attach_anchor_string, attach_anchor, attach_image_anchor > を日本語ファイル名を引数として呼び出すと HTML 的におかしくなります。 > $charset = 'EUC-JP' 以外では試していませんが、おそらくパッチのよう > にするのが正しいとおもわれます。 そう言えば、一部の UA では日本語ファイル名でうまく動作しないような気がし ていました。この修正でいいのだとは思いますが、やっぱり UA 次第とかだった りすると嫌だなぁ。いろんな環境で試してみるとしましょう。 > なお、add_body_leave_proc と add_form_proc が Exception を捕捉するよう > にも修正してあります。 > # こうしないと > # "NameError(undefined method `escape' for #): body_leave_proc" > # のエラーが出ることがありました。 これって単純に無視でいいのでしょうか。そのエラーの原因もちょっと気になり ますね。 > さらに、(元々の) attach.rb にもあった XSSの修正も加えてあります。 ご報告ありがとうございます。早速修正します。 > 採り入れていただけるなら、ついでに、 > http://lists.sourceforge.jp/mailman/archives/hiki-dev/2003-October/000449.html > も合わせて採り入れていただけるとありがたいです。 あらためて拝見しました。attach_image_anchor の時も image_size を使えるな ら使うようにするほうがいいように思いますが、とりあえずマージしようと思い ます。 > 2. hiki/command.rb > > 以前にも流しましたが、管理者パスワードを設定していると、凍結してい > ないページの削除ができなくなります(凍結しているページで正しいパス > ワードを入れれば消せる)。 管理者のみがページを消せるという仕様だと思っていましたが、 ・凍結することで管理者以外による削除を抑止できる ・更新情報をメール配信しておけば、削除されたときに差分として用意に全文取 得できる という二つの理由で、馬場さんのパッチの方向でいいかなと思いました。これに ついては一応他の方の意見も聞きたいところです。 > 3. misc/plugin/cvs.rb > > svn プラグインも追加されていますし、$cvsroot ではなくて > $repos_root を見るように、以下のようにしてはいかがでしょうか。 おっしゃるとおりです。修正します。 > 4. plugin/00default.rb > > できれば、view 以外のモードではブラウザキャッシュしないようなメタ > タグを加えていただけるとありがたいです。これは「おまじない」なので > 採り入れられなくても構いません。 かって、ブラウザキャッシュ避けに、GET アクセス時は Last-Modified つけな いようにしましたが、このおまじないもいれておくことにします。 > その他に、 > > Hikiの編集機能に認証をかける > http://www.matchy.net/AuthedHiki.html > > がマージ(あるいは同等の機能が実装)されるとありがたいです。 個人的には .htaccess などで POST メソッドに認証をかけたうえで、ページ上 で「編集にはパスワードが必要です」とかなんとか書けば十分だとも思いますが、 「使わせたくないリンクはあらかじめ見せない」としたい気持ちもわかります。 ただ、上記の方法だとあまりに大がかりすぎるというか、メンテナンスが大変な ので、こういうことを実装しやすいような枠組をちゃんと考えたうえでとりくん だほうがいいように思います。具体的に「じゃあどうする」という案を持ってい るわけではないのが申し訳ないのですが。 # パッチといっしょに ChangeLog エントリも送ってくださるとなお嬉しい :) -- かずひこ <http://wiki.fdiary.net/kazuhiko/> ★シャア「名字が付いてない」 ☆一兵卒「あんなの飾りです。偉い人にはそれが分からんのです」
