Milfy 작성:

악용이라고 해도 내용에 대한 건 관리자 고유의 권한이 아닌가요. 악용을 우려해 도구 차원에서 태그의 사용을 막는 건 도구의 권한 이상이라고 생각합니다.

다중사용자 모드에서 관리자의 권한을 위함이라고 생각하시면 될 것 같습니다.

관련 내용에 대해서 Ticketing될 것으로 믿습니다. 글쵸 inureyes님?-_-)/~

건더기 작성:

솔직히 블로그에서 스크립트 코드가 필요할 일은 거의 없습니다...

필요한지 그렇지 않은지는 어디까지나 그 블로거의 몫이니 다른 사람이 논할 바는 못된다고 봅니다.

다만, 사용자분께서도 보안/악용의 문제에 언제나 직면하게 되는 스크립트 부분을 글 작성자에게 100% 맡길수 만은 없는 것은 알아주셔야 합니다.

'보안상 안됩니다' 라는 절대무적의 답답한 말보다는... 스크립트 악용 부분을 예로 들어볼까요. 대부분의 경우에는 별 문제가 없겠습니다만, 종종 정신만 잠시 케론성에 사원여행 가신분의 경우 일부러 악성코드를 넣어서 접속자에게 피해를 입히시는 분도 있는가 하면 다중사용자 모드에서는 생각지 못한 태터툴즈의 버그를 찾아서 큰 사고를 칠지도 모를 일이지요. 당연히, 스크립트를 쓰고 안쓰고 같은 기초적인 문제는 가입형 서비스도 아니고, 설치형 툴이라면 더욱이 관리자가 쓰는 글이라면 왠만해선 그 사용자에게 판단을 맡기는게 맞습니다. 하지만 보안이나, 예상되는 악용사례 등에 대한 아무런 대비도 없이 무조건 허용한다면 그건 그거대로 태터툴즈의 안정성을 깎아먹는 일이 됩니다.

단순히 되게 한다 / 막는다를 두고 생각할 문제가 아니라, 어떻게 하는 것이 가장 현명할 것인가 고민해볼 필요가 있는 문제입니다.