Hajime BABA
baba.****@nifty*****
2003年 11月 14日 (金) 20:18:44 JST
From: Kazuhiko <kazuh****@fdiar*****> Subject: [Hiki-dev:00462] Re: some patches (attach.rb, command.rb, cvs.rb, 00default.rb) Date: Thu, 13 Nov 2003 22:51:48 +0900 > > 1. misc/plugin/attach/attach.rb > そう言えば、一部の UA では日本語ファイル名でうまく動作しないような気がし > ていました。この修正でいいのだとは思いますが、やっぱり UA 次第とかだった > りすると嫌だなぁ。いろんな環境で試してみるとしましょう。 ファイル名に日本語を含む添付ファイルを保存するときの挙動が User-Agentに依存するのは、今回の修正とは別問題とおもいます。 attach_download では、HTTP ヘッダの Content-Disposition で生の ShiftJIS のファイル名を流していますが、これを正しく解釈できるかは かなり実装依存なようですね。まあこの問題は非常に奥が深く、かつ100% 完全な解はなさそうなので、現状のままにしておく他なさそうです。 # 最近では # http://mm.apache.or.jp/pipermail/apache-users/2003-October/003337.html # からのスレッドとか。 > > # "NameError(undefined method `escape' for #): body_leave_proc" > これって単純に無視でいいのでしょうか。 (単に無視するという)対応法は、referer.rb プラグインに倣ったもので す。正解がよくわかんなかったので。安直ですみません。でも、(lazyで あったとしても)間違いではないんじゃないかとおもいますので、とりあ えず適用していただけるとありがたいです。 > > Hikiの編集機能に認証をかける > > http://www.matchy.net/AuthedHiki.html > > がマージ(あるいは同等の機能が実装)されるとありがたいです。 > > 個人的には .htaccess などで POST メソッドに認証をかけたうえで、ページ上 > で「編集にはパスワードが必要です」とかなんとか書けば十分だとも思いますが、 > 「使わせたくないリンクはあらかじめ見せない」としたい気持ちもわかります。 余計なリンクは見えない(見せない)方が良いというのもあるのですが、そ れ以上に、参照と編集を別の概念として捉えて別CGIとする方が、ユーザ にも管理者にも理解しやすいのではないかとおもわれます。 # ここで tDiary の例を出すのはあまり適切でないかもしれませんが、 # tDiary では index.rb と update.rb に別れているわけですよね。 ま、そんなのは「Wiki 的でない」とお叱りを受けそうではありますし、 いじるならきちんとした枠組みを考えてからにしたいということにも、特 に異論はありません。 > # パッチといっしょに ChangeLog エントリも送ってくださるとなお嬉しい :) ああ、すみませんでした。次からは気をつけるようにします。 -- Hajime BABA / 馬場 肇 baba.****@nifty*****