잡소리2010.11.14 23:23
블로그 api에 대해서 알아보면서 코딩을 해보고 있었는데 티스토리쪽에 보안상 문제가 있네요

다른 블로그 사이트들은 대부분 api key를 주어서 자신의 비밀번호를 숨길 수가 있는데 티스토리에서는 지원하지 않네요

그리고 한가지 더 알아낸 문제점이라면

metaWeblog.getRecentPosts 를 통해서 최근 글을 가져올때

userid라는 항목이 있는데 티스토리의 경우 이부분에 비밀번호가 나타납니다..

분명 userid인데 말이죠... 이글루스의 경우는 제대로 아이디가 나오네요..

이러한 문제가 언급된것이 적어도 1년이 넘은것 같은데

아직 아무런 조치가 없다는게 아쉽네요

'잡소리' 카테고리의 다른 글

티스토리 초대장 드립니다 (5장)  (11) 2010.11.15
티스토리 blog api 의 보안성  (0) 2010.11.14
추천장이 5장이나..  (0) 2010.10.26
유입 키워드 보다가 놀라운 일이...  (2) 2010.10.06
Posted by orange code

티스토리 툴바