그리고 계속 진행되는, 환경 설정의 일반/전문가 옵션 분리에서, 위험한 옵션들은 전문가 모드가 아니면 숨겨두면 좋겠습니다.

건더기 작성:

솔직히 블로그에서 스크립트 코드가 필요할 일은 거의 없습니다...

필요한지 그렇지 않은지는 어디까지나 그 블로거의 몫이니 다른 사람이 논할 바는 못된다고 봅니다.

다만, 사용자분께서도 보안/악용의 문제에 언제나 직면하게 되는 스크립트 부분을 글 작성자에게 100% 맡길수 만은 없는 것은 알아주셔야 합니다.

'보안상 안됩니다' 라는 절대무적의 답답한 말보다는... 스크립트 악용 부분을 예로 들어볼까요. 대부분의 경우에는 별 문제가 없겠습니다만, 종종 정신만 잠시 케론성에 사원여행 가신분의 경우 일부러 악성코드를 넣어서 접속자에게 피해를 입히시는 분도 있는가 하면 다중사용자 모드에서는 생각지 못한 태터툴즈의 버그를 찾아서 큰 사고를 칠지도 모를 일이지요. 당연히, 스크립트를 쓰고 안쓰고 같은 기초적인 문제는 가입형 서비스도 아니고, 설치형 툴이라면 더욱이 관리자가 쓰는 글이라면 왠만해선 그 사용자에게 판단을 맡기는게 맞습니다. 하지만 보안이나, 예상되는 악용사례 등에 대한 아무런 대비도 없이 무조건 허용한다면 그건 그거대로 태터툴즈의 안정성을 깎아먹는 일이 됩니다.

단순히 되게 한다 / 막는다를 두고 생각할 문제가 아니라, 어떻게 하는 것이 가장 현명할 것인가 고민해볼 필요가 있는 문제입니다.

1. 관리자가 Script의 사용을 막거나 열수 있는 Option을 둔다.
2. @!#$#$%한 가능성이 Code를 Detect해서 이에 대한 경고를 준다.(특히 퍼온글인경우 충분히 모르고 글 작성자가 작성할 수 있음.)

정도면 충분한 해법이 되겠지요.

머랄까 마치 북한관련된 IP를 모조리 막는 KT같이 되어서는 안될 것이라고 생각합니다.( -_-);

솔직히 블로그에서 스크립트 코드가 필요할 일은 거의 없습니다...

필요한지 그렇지 않은지는 어디까지나 그 블로거의 몫이니 다른 사람이 논할 바는 못된다고 봅니다.

다만, 사용자분께서도 보안/악용의 문제에 언제나 직면하게 되는 스크립트 부분을 글 작성자에게 100% 맡길수 만은 없는 것은 알아주셔야 합니다.

'보안상 안됩니다' 라는 절대무적의 답답한 말보다는... 스크립트 악용 부분을 예로 들어볼까요. 대부분의 경우에는 별 문제가 없겠습니다만, 종종 정신만 잠시 케론성에 사원여행 가신분의 경우 일부러 악성코드를 넣어서 접속자에게 피해를 입히시는 분도 있는가 하면 다중사용자 모드에서는 생각지 못한 태터툴즈의 버그를 찾아서 큰 사고를 칠지도 모를 일이지요. 당연히, 스크립트를 쓰고 안쓰고 같은 기초적인 문제는 가입형 서비스도 아니고, 설치형 툴이라면 더욱이 관리자가 쓰는 글이라면 왠만해선 그 사용자에게 판단을 맡기는게 맞습니다. 하지만 보안이나, 예상되는 악용사례 등에 대한 아무런 대비도 없이 무조건 허용한다면 그건 그거대로 태터툴즈의 안정성을 깎아먹는 일이 됩니다.

단순히 되게 한다 / 막는다를 두고 생각할 문제가 아니라, 어떻게 하는 것이 가장 현명할 것인가 고민해볼 필요가 있는 문제입니다.

Milfy 작성:

악용이라고 해도 내용에 대한 건 관리자 고유의 권한이 아닌가요. 악용을 우려해 도구 차원에서 태그의 사용을 막는 건 도구의 권한 이상이라고 생각합니다.

다중사용자 모드에서 관리자의 권한을 위함이라고 생각하시면 될 것 같습니다.

관련 내용에 대해서 Ticketing될 것으로 믿습니다. 글쵸 inureyes님?-_-)/~

태터에서 스크립트 코드를 막아둔 것은, 보안때문입니다...
좁게는 블로그와 그 계정의 보안이고, 넓게는 블로그 방문자의 보안입니다...
어떤 사람이 미친척.. 자기 블로그에 악성 프로그램을 심어버리면 심히 아햏햏이 되어버리므로....

(제로보드가 그 대표적인 예지요.... 솔직히 블로그에서 스크립트 코드가 필요할 일은 거의 없습니다... )

악용이라고 해도 내용에 대한 건 관리자 고유의 권한이 아닌가요. 악용을 우려해 도구 차원에서 태그의 사용을 막는 건 도구의 권한 이상이라고 생각합니다.

다중사용자 모드에서 관리자의 권한을 위함이라고 생각하시면 될 것 같습니다.

관련 내용에 대해서 Ticketing될 것으로 믿습니다. 글쵸 inureyes님?-_-)/~

HTML 모드로 옮겨 태그를 삽입하다 보면 사라지는 태그가 있습니다.

(script) 태그와 그 사이에 포함된 내용들이 대표적인데요,

특별히 의도하신 것이 아니라면 관리자가 글 내용에 사용하는 태그에는

제한이 없었으면 좋겠습니다.

... '아이디어'라는 게시판의 이름에는 맞지 않지만, 혹시나 해서 적어봅니다.