板主:
副板主:無
|
來源IP:210.203.32.* [ 檢舉此文 ] |
|
|
來源IP:118.167.46.* [ 檢舉此文 ] |
|
如果是以安全性為首先考量作為理由是正常的。 可這裡是基地,MAYBASE也是基地會員帳號所附帶的額外價值。 將JS語法取消,對於有心創作的會員是種阻礙。 其他部落格網站沒有像基地那樣,一個會員就一個園地。相信有點「水準」的會員會更珍惜自己羽毛,MYBASE也將臻善。 有害的JS雖不能第一時間作完成的禁斷處理,但仍能透過回報檢舉系統,應該很快就能得到答案。 先前「部落客」最常去的無名小站,先前因禁用JS而飽受批評。這種消極性的作法肯定不被網眾們支持。 我很肯定也相當誠實,自己就是利用JS來完成MYBASE的互動介面。當然以這方面而言,將會挺身支持開放JS的立場。 無名小站因JS的安全性,也已經承認此消極作法也是一時。JS在用戶端執行,不保證其安全性問題,消極地將JS功能排除在外,也同樣不保證其他方式也能有效地防護用戶端主機。有心者依舊有心。 用戶端的安全性認知,還是得靠用戶自己主動、積極性地去做防禦。光是仰賴官方設限總是不夠的。 在安全性的評估是必要的,但取消JS的支援功能,我猜也是將更多有心在JS互動介面創作的會員,更快流失罷了。無名因為禁斷JS而飽受批評,我想,基地也應無須受到如此的指責。 畢竟限制JS運行的BLOG網站,仍舊是少數中的少數。 |
|
|
最後編輯時間:2008-07-25 15:23:17 來源IP:220.132.72.* [ 檢舉此文 ] |
|
|
|
謝謝以上會員提醒,我剛好順便提出來說。
可以先參考我的Mybase 點我id看 To:Gamebase 早在去年改版,我就針對貴站javascript安全性造成問題了 今年三月我又發一次文,貴站說會再做專業性的評估 但是距離改版已經隔了一年,除了針對mybase標題更改外,已經沒有動作 改版都已經一年了,當時是討論版支援JavaScrit我提出了好幾次,又有支援html可以透過重新整理的標籤導向其他網頁,出了一堆怪狀況,但是,你們只是頭痛醫頭,腳痛醫腳,還沒發生事情就無所謂?甚至當時有些提出的問題尚未解決 之前發生有人在簽名檔內嵌入IFrame連到惡意網站,你們也是事後處理 有點不滿,是因為改版已經很久了,當時還推出找Bug的活動呢!但是我要無情的說,這次是改版中有極大缺失的一次! 試問,貴站專業評估何在? 不是故意要這樣說,是真的沒去評估還是沒發現到?(程式不是自己寫的嗎?) 說實在的,樓上說的沒錯,客戶端的安全性應該自己解決。 但是,這牽涉到伺服器端的。 不能用JAVASCRIPT導致不夠美觀事小,但是會員資料外洩乃至個人權益受損事大;貴站在評估時請注意輕重緩急,不要顧小失大。 為什麼牽涉到伺服器端的?請重新評估。 若需要深入訊息,請在此篇回應針對問題詢問我,我會給予相關答覆 本來我與Tony討論過,但他無奈的說規則不是他定的,所以特發此文 只希望貴站重新檢討評估 (我承認有許多優點,但請先評估安全性) |
|
|
最後編輯時間:2008-07-25 18:32:14 來源IP:210.203.32.* [ 檢舉此文 ] |
|
|
來源IP:gamebase [ 檢舉此文 ] |
|
|
|
來源IP:210.203.32.* [ 檢舉此文 ] |
|
雖然有點不爽,語帶諷刺,但只希望你能改進。
|
|
來源IP:203.71.41.* [ 檢舉此文 ] |
|
雖然有點不爽,語帶諷刺,但只希望你能改進。
|
|
來源IP:114.44.128.* [ 檢舉此文 ] |
|
已鎖定
有影片
有圖片
精華文
附加投票功能的主題
到最後一篇文章
