CSRF対策。この影響でtDiary-mode for xyzzyが使えなくなりました。 POST先のURLをRefererとして送るようにすれば動くようになります。ちゃんとやるならhttp-fetchに任意のヘッダを追加するための オプションを付けたりといったことをすべきでしょうが、そこは手抜きでベタ書き。
と、ここで終わるはずだったんだけど、改めて見てみたら手元にあったのは古いバージョン(1.15.07)でした……。勢いがついてしまったというか、 テスト前だからだというか*1、アップデートついでに最新バージョン用にちゃんと書いてみた。
対応版でました。
*1 当然こちらの理由のほうが強いわけですが