mixi と cookie 問題

Posted by yoosee on Web at 2005-07-22 23:42 JST

1 mixi に w3m などでアクセス出来なくなる問題

一昨日の午後くらいに mixi に突然 w3m でアクセス出来なくなった(現在は解決済)。エラーは

This cookie was rejected to prevent security violation.　[wrong number of dots]

で、恐らく [w3m-dev:04141] Re: Cookie from www.example.jp にあるのと同じ問題。今朝までの cookie には domain= の指定がなかったのが、今の cookie には domain=.mixi.jp と言う指定が入ったのが問題らしい。Firefox 等では特に問題無さそうなんだけど。

2 とりあえず対処

先のメールにある通り、w3m の cookie.c にある special_domain に ".jp" を追加してみた。すると今度は別のエラーが発生

This cookie was rejected to prevent security violation. [RFC 2109 4.3.2 rule 3]

この RFC2109 4.3.2 rule 3 は何かというと

The value for the request-host does not domain-match the Domain attribute.

と言うもので、つまり domain の .mixi.jp は、アクセス先 URL である mixi.jp と最小マッチしないよ、と言うエラーらしい。cookie.c の domain_match() を見ると、そもそも length(mixi.jp) < length(.mixi.jp) と言う状況は宜しくなさそうな処理になっている。
そう言えば bloglines でも domain=.bloglines.com と言う cookie を http//bloglines.com へのアクセスに対して送ってきていて、同じエラーが出ていた気がする。とりあえず w3m 側で該当部分を逃げる処理を書いたらアクセスは出来るようになったが、処理として微妙な気はする。

3 現在は以前の仕様に戻っている

mixi の中の人らしいおやまさんのmixi日記によれば、w3m 以外にも NetFront や Netscape 4.x (それと backup_mixi 等の一部スクリプト) でも同様のエラーになったらしく、cookie の domain= の部分は以前のように指定しない形に戻したらしい。しかし本来 cookie に汎用JPなどで www. 等がない domain を指定するとしたら、どう指定するのが正しいんだろう?

( Permalink | Comments (0) | tags: sns )

1. mixiを越えるか起業家SNS「Hoppers」始動。PickUp「オレンジレンジドラマー脱退」 from 独立せよ at 2005-08-02 16:15

ファンコミュニケーションズ、起業家対象のSNS「Hoppers」? ? ファンコミュニケーションズと幕末は、起業家を対象とした招待制のソーシャルネットワークサービス（SNS）「Hoppers（ホッパーズ）」を8月1日に開始した。利用は無料だが、既存ユーザーの招待でのみ参加できる。...

Comments

About W.W.Walker

World Wide Walker は yoosee による blog です。PDA, Web・サーバ技術, 美味しい食べ物などの話題を取り上げています... read more