ゆーすけぶろぐ

TalkLineという自作マイクロブログにLDRからPostするためのGreasemonkeyScript

// ==UserScript==
// @name           TalkLineForm
// @namespace      http://yusukezzz.dyndns.org/
// @description    TalkLine post form for Livedoor Reader
// @include        http://reader.livedoor.com/*
// ==/UserScript==

(function(){
	var w = (typeof unsafeWindow == 'undefined') ? window : unsafeWindow;
	var description = 'TalkLine post form for Livedoor Reader';
	$client = 'TalkLineForm for LDR';

	w.myfunc = function(url, title){
		$status = document.getElementById('status_' + url);
		window.setTimeout(function(){
			GM_xmlhttpRequest({
				method: 'POST',
				headers: {'Content-type': 'application/x-www-form-urlencoded'},
				url: 'http://133.78.124.70/post/',
				data: 'status=' + encodeURIComponent($status.value) + '&title=' + encodeURIComponent(title) + '&url=' + encodeURIComponent(url) + '&client=' + $client,
				onload: function(responseDetails) {
					if(responseDetails.responseText != 'success') alert('Failed');
					else $status.value = '';
				}
			});
		}, 0);
	}

	w.entry_widgets.add('talkline_form', function(feed, item){
		var url = item.link.replace(/#/g,'%23');
		var title = item.title
		return [
			'<img src="http://133.78.124.70/favicon.ico">',
			'<input type="text" id="status_', url ,'" value=""/>',
			'<input type="submit" id="btn_', url ,'" value="post" onclick="myfunc(\'', url,'\',\'', title ,'\')"/>',
		].join('');
	}, description);
})();

LDRで用意されてるくっつける用のメソッドでinputを用意し、GM_xmlhttpRequestでpostしています
GM_xmlhttpRequestでPOSTメソッドを使うには
headers: {‘Content-type’: ‘application/x-www-form-urlencoded’}
が必要です
また、Railsならば受け取るアクションでXSS対策のトークンチェックを無効化、又は対応させる必要があります
（この辺のセキュリティ対策は正直良く分かってません）

GM_xmlhttpRequestをwindow.setTimeoutでラップしてあるのはセキュリティ上の配慮のようです
詳細は良く分かりません＞＜

キーボードショートカットや投稿されてるpostを表示させたり、まだまだ弄る余地はいくらでもありますが、
とりあえずこれでLDRからPost出来るようになったので、後はLDRだけに留まらず、通常サイトからのpost＆twitterへのクロスポストに対応させたいと思います

Railsでformメソッドを使わずにPOSTなど、GET以外でデータを送信すると

ActionController::InvalidAuthenticityToken

というエラー（HTTPステータスコード422）が返されることがあります

これはRails標準のCSRF対策で、GET以外のデータ受信時にサーバ側で生成されるトークンが要求されるために起こります
formメソッドを使えば自動的にトークンを生成して埋め込んでくれますので普通は遭遇しないのですが…

今回自分はGreasemonkeyScriptからxmlhttpRequestでPOSTして嵌りました
今回は外部から利用してもらうこと（APIのつもり）が前提なのでそのメソッドだけ

skip_before_filter :verify_authenticity_token ,:only=>[:action_name]

をコントローラに書いてトークンチェックを無効化しました
セキュリティ的にはどうなんでしょうかね…？
RailsでAPIがどのように作られているのか勉強したいです；

参考
【 Ruby on Rails Pro 】 POST送信でInvalidAuthenticityTokenエラー

LivedoorReaderに何かくっつけてXML HTTP Requestしたくなった

最速インターフェース研究会 :: livedoor Readerに何かくっつけるGreasemonkeyの書き方

いまさらだけどGM_logの使い方。console.logも使えるようになった！ – Cherenkovの暗中模索にっき

GM_xmlhttpRequest [Dive Into Greasemonkey]

Greasemonkey – sukechan.net

LDR/Fastladderで各記事を表示時に動的にアレコレする方法 – by edvakf in hatena

Greasemonkey

0.7.20080121.0 compatibility – GreaseSpot

この辺見てLivedoorReaderのページからGM_xmlhttpRequestするところまでは出来た
後はサーバでそれを受け取って処理すれば初期の構想は実現出来そうだ
今度しっかりまとめたい

開発版のver2.0系からGMスクリプトの一部が（比較的簡単に）動かせるとのことなので試してみました

参考：公式Google Chromeがグリモン対応したので試してみた

結果、
autopagerize.user.js
ldr_ad-entry_blocker.user.js
ldr_full_feed.user.js
ldrize.user.js
minibuffer.user.js
utilities_for_livedoor_r.user.js
を普段使っているのですが、ldr_ad-entry_blocker.user.js以外は全部駄目でした＼(^o^)／

駄目もとでOpera向けのoAutoPagerize(.user).jsを入れてみたら動きました
ちゃんとuser.jsとしないといけないようです
それにしてもLDR系の奴が一切動かないというのは厳しいですねー
動いたらFirefoxでニコ動垂れ流してChromeでLDRとか考えてたんですが；
残念