規定外的embed左右欄小物及自訂樣式及文章別輕易拿下
奇摩已大規模限制,不在規定內的 embed 連結變更即失效
本格所有embed嵌入式文章,除無名影音,其餘引用無效,請勿做引用動作
這事件引起了太多的反彈,當初這個模式也是當家的自己建立的,總得要想出制毒之道,莫名灌上一個模糊的名義,就要讓一堆的無辜朋友受害,這有道理嗎?
開放連結項目:
video.google.com
www.youtube.com
img.photobucket.com
myvlog.im.tv
mymedia.yam.com
vlog.xuite.net
images.video.msn.com
www.tudou.com
yahoo.com
yimg.com
flickr.com
wretch.cc
又加一個限制!
自訂樣式CSS變更說明:
為了加強網路安全,避免有心人士利用CSS的方式散佈惡意的程式碼,因此針對版面設定中的「自訂樣式」的CSS語法寫入做了過濾機制,防制有心人士置入危害他人的語法。變更的部分如下:
1. 禁止在 css 中使用 @import 引入另外一個 css 的內容
2. 部分 css 屬性的值不能是"負數",例如: margin 跟 text-indent
3. IE 限定的特殊屬性會消失 , 因此可能對不同版本的IE呈現或是其他瀏覽器瀏覽產生影響
4.不能有註解,例如:/*註解 */
請注意,以上變動僅對2/25起重新儲存過自訂樣式的網友產生影響。
若您持續使用目前樣式或是直接套用部落格所提供之官方面板未經修改,將不會有任何影響。
詳情:部落格小子
2008/03/03 後續會有的調整
1.為什麼要做這些限制?可不可以不要做限制?
說明:
各位網友應該在過去一段時間經常從新聞或是身旁親戚朋友的口中聽到一些網路使用安全的相關事件,包括帳號被盜用,或是歹徒藉由盜用網路資訊進行電話詐騙等等。事實上歹徒多半都是利用一般人對網路使用安全的疏忽進行資料的竊取。但是隨著網站越來越強化相關的安全防護以及越來越多人小心提防之後,歹徒使用的手法也越來越多,自訂樣式CSS語法的開放性正提供了歹徒可乘之機。所以Yahoo!奇摩部落格之所以針對CSS做出相關的安全限制,正是為了避免歹徒運用這樣的手法做壞事,在還沒有發生相關事件前先做預防。
2.希望可以開放自定游標,我要用美美的游標啦
說明:
部落格小子看到有很多網友都在反映希望可以開放自訂游標。目前會限制自訂游標主要是在大約半年前國外其他網站曾經有出現相關的安全問題。因此我們先做了限制,但是站方在作好相關的防護措施後,會再開放網友們可以自訂游標,相信很快就可以讓大家選用自己喜歡的游標樣式了,請放心。
3.目前我的樣式修改後整個欄位都亂了,請告訴我如何恢復?
說明:
請先將自己的自訂樣式CSS語法備份好,然後選擇恢復預設值,或套用任一個Yahoo!奇摩提供的面板就可以恢復正常。
4.有關「自訂樣式CSS語法安全限制」有可能更彈性一些嗎?
說明:
這部份我們在收集了網友們的意見後,目前確定將會對以下語法的限制做些開放
A. clip
B. zoom
C. filter: chroma
5. 什麼是IE限定的特殊屬性?
說明:
小子舉個例,像是 *padding *margin +padding + margin _padding _margin這一類的
屬性前面有「+」、「;」、「*」、「_」、「...」都不行
譬如如果要寫 #foo{*padding: 1em}這樣不會過
不過可以寫 *html #foo {padding: 1em} 這樣可以過,效果一樣
