Name: Mail: Password: Title: あら wrote: >>個人的には主にセキュリティ上の理由から必要性を感じていない(むしろ使えないようにするべき)だと思っていますので、use_tag エクステンションで IMG タグが通るように改造するのは、自分の中ではかなり優先順位が低く設定されています。 >>エクステンションに関する仕様は公開していますし、世の中には IMG タグが通る掲示板プログラムも多数公開されていますから、どうしても待ちきれないのであれば自作なされては? (^^; > >タグってそういうもんですけど、 >そこを管理者の裁量で各タグをオンオフできいるようにしたのがuse_tagだと思ったのですが? > >use_tagって、いくらでもタグ解放できるエクステンションですし、なにも既にセキュリティうんぬんはイメタグに限ったことじゃないと思うのん > > >今のuse-tugでイメタグが通らないってのは、閉じタグ不要なものが通らないってだけっすよね? >なにもイメタグに限ったことをいってるわけではなくって。うむ。 > >まあ少なくとも掲示板の方向性によっては、イメタグが欲しいってな場合もありんす。 >文章メインの普通のダベり系ではいらんかもですが。 > > >いらねーよってこだわってんならまあバージョンアップせんでもいいでしょうけど、僕は個人的には欲しいなあ。 > > >>light版に関してはちょっと思うトコロがあるのと、実際に欲する方の声が少ないので保留しております。 >>現在仕事の方で忙殺されていますので、これが終わったら着手致します。m(_ _)m > >人に薦めたくても、フル版では「きっとこの人にゃあ使えないだろなあ…」って場合もあるんで、 >ライト版あると薦めやすくなりますねぃ(笑) >[from Yaminusi] ># 若干訂正しました。 > >最初に断っておきますが、免責にある通り私は提供するプログラムに於いて改善の義務を負いません。m(_ _)m BFBBSに関しては報酬を貰っているでもなく、完全に個人の趣味の範囲で作っております。それをご理解頂いた上で以下をお読み下さい。 > >そもそも何故 HTMLタグを利用可能にする機能が BFBBS本体とは分離されているのか。これは BFBBS本体作者としては「タグが利用できる必要はない。むしろ邪魔」と考えているからに他なりません。その為、タグは全て無効になるのがデフォルトの動作であり、掲示板しての必要動作がこの制限で損なわれるものでもありません。 > >しかしあらさんのように「HTMLタグを使いたい」というニーズも少なからず存在しますので、「まぁこれぐらいなら使えてもいいんじゃないの?」というノリで開発したのが use_tag エクステンションであり、BFBBSの旧版(Ver 0.6.x 以前)に用意されていた機能です。 > >use_tag エクステンション開発当初の仕様策定時に考えたのは > >・論理タグのみ使えれば充分である。 >・セキュリティに関する知識の乏しい管理者が不用意にホールを空けるのを手伝う事はない。 >・タグを完全に判別するのは私の技術では不可能なので、決め打ちの処理が入らざるを得ない。 > >… etc.で、実際のところ、管理者が任意に設定出来るようにしようとさえ思っていませんでした。つまり HTML4.0 に定義されている各種論理タグのみが通るという仕様を考えておりました。 > >しかし、任意に設定が出来ないと将来新しいタグが追加された時に対応が遅くなる、というデメリットが生じますし、開始タグと終了タグが存在するものに関しては処理において要素名部分のみ差し替えればどれも共通のルーチンで対応可能であり、さほど困難な処理ではないのでサクッと仕様に追加致しました。 > >反面、HTML4.0 に定義されている空要素タグで BODY 内に書けるものは BR、IMG、INPUT、ISINDEX の 4つのみであり、BR は不要、INPUT や ISINDEX を掲示板の記事に使う事はまず無し、IMG はセキュリティホールそのもの、という事で、「開始タグと終了タグのペアが存在すれば、本体側で文字参照形式に置換していたアングルブラケットを元に戻す」というロジックの通用しないこれら空要素タグの為だけに、十数行のコードと分岐処理を追加するメリットは無いと判断しました。 > >以上が現ヴァージョンの use_tag においてIMG要素を普通に使えない理由であり、意図的に使えなくしているのが半分、技術的に例外を組み込むメリットを感じないのが半分、といった所でしょうか。もし私が何が何でもIMG要素は排除したいと考えていたなら、そもそも「<IMG」という文字列が含まれている時点で書き込みを拒否するような設計にしています。:-p > >というワケで、「そんなにIMG要素を『ちゃんと使える』機能が欲しいのなら自作されては?」とお答えしたのです。HTML的にはおかしいですが <IMG src="〜">…</IMG> で通ってしまうのですから、私としてはこれ以上の対応を use_tag に施すのは「興が乗れば」というレベルから出ません。 >ですので、どうしても use_tag で IMG要素を使いたいなら、掲示板管理者が各利用者にしっかり通達するか、私が暇になって改造する気になるまで気長にお待ち下さい。m(_ _)m >自作が不可能でないだけの資料は提供しているつもりですし、CGI や Perl や HTML に関する資料は Web上でも書籍でも何不自由なく揃います。 > >ちなみに全タグを無差別に許可してしまう use_tag_all エクステンションは以下の一行です。 >use_tag エクステンションの挿入位置に直貼りして下さい。 > >for (@item) { $in{$_} =~ s/&#(\d\d);/chr($1)/eg } URI:
Back