12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-01-30 20:14 |只看该作者 |倒序浏览

今天发现原来副标题里面可以直接插入html代码的，那不是就可以在里面写javascript代码？而且好像是没有长度限制的。。。。。。

剑心通明

版主

论坛徽章:: 2

2楼 [报告]

发表于 2007-01-31 08:34 |只看该作者

试试不就知道了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

light_zls

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2007-01-31 09:48 |只看该作者

我试过了，确实是可以放js代码的。这样冒似会有安全性问题哦。。。。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

thinkeasy

家境小康

论坛徽章:: 1

4楼 [报告]

发表于 2007-01-31 18:23 |只看该作者

不会在别的地方有安全问题，只会在自己的BLOG有安全问题，不过，人家愿意访问你的BLOG，你不会弄点恶意代码吧！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

light_zls

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2007-02-01 10:09 |只看该作者

我不会，不代表别人不会。cublog的用户这么多，谁知道里面有没有变态？再说了，这个东西又不是很难防，加点代码把副标题过滤一下，只留下一些允许的标签以及属性不就OK了？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

light_zls

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2007-02-01 13:08 |只看该作者

看来这个东西是没人重视了。给诸位一个帖子看看，不要等到发生事故再来考虑补救：
http://eishn.blog.163.com/blog/static/6523182006112724052272/

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

thinkeasy

家境小康

论坛徽章:: 1

7楼 [报告]

发表于 2007-02-01 15:32 |只看该作者

CUBLOG本来设计的时候是最开放的，使用以前的老模板的时候，用户可以自己编辑所有的模板。比现在的HTML格式的模板开放的更多。

CU这样想的目的是把一个全面个性化的BLOG交给BLOG的使用者。

不过，这样干的人可能真的存在，所以，管理员会经常封这些人的BLOG的。

[ 本帖最后由 thinkeasy 于 2007-2-1 15:38 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

light_zls

丰衣足食

论坛徽章:: 0

8楼 [报告]

发表于 2007-02-01 19:39 |只看该作者

开放是好的，但是不应当以安全为代价。实际上很多用户并不会去写代码，大家只想写点字，贴几个图片而已。js功能对大部分人来说形同虚设，反而有可能会被有心人利用。
事前防治总是比事后封杀来得有效的。cu是个开放的论坛，假如某个人因为被封了blog，大不了换个帐号继续。管理员总不至于天天去翻人家blog的源代码吧？