건더기 작성:솔직히 블로그에서 스크립트 코드가 필요할 일은 거의 없습니다...
필요한지 그렇지 않은지는 어디까지나 그 블로거의 몫이니 다른 사람이 논할 바는 못된다고 봅니다.
다만, 사용자분께서도 보안/악용의 문제에 언제나 직면하게 되는 스크립트 부분을 글 작성자에게 100% 맡길수 만은 없는 것은 알아주셔야 합니다.
'보안상 안됩니다' 라는 절대무적의 답답한 말보다는... 스크립트 악용 부분을 예로 들어볼까요. 대부분의 경우에는 별 문제가 없겠습니다만, 종종 정신만 잠시 케론성에 사원여행 가신분의 경우 일부러 악성코드를 넣어서 접속자에게 피해를 입히시는 분도 있는가 하면 다중사용자 모드에서는 생각지 못한 태터툴즈의 버그를 찾아서 큰 사고를 칠지도 모를 일이지요. 당연히, 스크립트를 쓰고 안쓰고 같은 기초적인 문제는 가입형 서비스도 아니고, 설치형 툴이라면 더욱이 관리자가 쓰는 글이라면 왠만해선 그 사용자에게 판단을 맡기는게 맞습니다. 하지만 보안이나, 예상되는 악용사례 등에 대한 아무런 대비도 없이 무조건 허용한다면 그건 그거대로 태터툴즈의 안정성을 깎아먹는 일이 됩니다.
단순히 되게 한다 / 막는다를 두고 생각할 문제가 아니라, 어떻게 하는 것이 가장 현명할 것인가 고민해볼 필요가 있는 문제입니다.
1. 관리자가 Script의 사용을 막거나 열수 있는 Option을 둔다.
2. @!#$#$%한 가능성이 Code를 Detect해서 이에 대한 경고를 준다.(특히 퍼온글인경우 충분히 모르고 글 작성자가 작성할 수 있음.)
정도면 충분한 해법이 되겠지요.
머랄까 마치 북한관련된 IP를 모조리 막는 KT같이 되어서는 안될 것이라고 생각합니다.( -_-);
]]>