読者です 読者をやめる 読者になる 読者になる

Operaはレスポンスボディが含まれているとプライベートアドレスにリダイレクトしない

 土曜日から二日間Qiitaのハッカソンに参加しました。その最中に判明したのですがOperaはリダイレクト元のレスポンスにレスポンスボディが含まれている場合、プライベートアドレス、あるいはプライベートアドレスに紐づけられたドメインに対してリダイレクトしません。
 おそらくはFirefoxlocalhostでのcookieを受け取らないのと同様の、大変オリジナリティあふれるオレオレセキュリティと考えられます
 
 これで何が困るかといいますと、一つはOAuth、OpenIDの認証です。GitHubのようにリダイレクト時にユーザビリティの向上のためにリダイレクト中であることを表示しようとしている場合、Operaでは動作しなくなります。
 もう一つはWebアプリケーションフレームワーク開発のサイトの投稿時の動作検証です。この場合、開発環境でのみ動作しなくなる可能があります。