宅男工程師的家

[update:2011/02/13]
好久沒上來發表文章
看了一下以前的舊文
發現很窘的一件事
無名好像在我談這件事之前就是這樣做了
"好糗!!"......

最近為了一些修改的工作日夜顛倒
有點忙昏了
不過從XDite那邊看到了一則消息吸引了我

無名小站自10/14起禁止使用javascript

寫網頁程式的大多知道
js這個東西實在是很好用
好用到沒了他實在很多事都不方便做
但是把這麼好用又強大的東西
丟到了使用者手上
就可能會發生很多很恐怖的事
小問題如利用程式漏洞灌人氣
大問題如放病毒木馬之類的
很多事情會變得很不好控管
就算加以防範
日新月異的各種破壞手法
也可能沒辦法完全防堵掉
所以基本上來講
禁用javascript 可以說是一勞永逸的最好辦法

我一般在做網站時,也是毫不客氣的把js擋掉
可是呀...
那是討論區、留言版、論壇式的管理方法
以前的討論區頂多你貼貼圖就算了~主要還是看留言本身的內容
所以擋掉那些是剛剛好~不會造成什麼困擾
現在blog可不同了
blog多樣化的呈現
不只是寫寫東西, 貼貼圖
還有各種的邊欄外掛等許多的應用
這些都是常用~而且需要開放js的東西
現在一鎖
就通通沒了
叫人情何以堪呀?? (而且還有許多人賺零用錢的google adsense呢!!)

我是覺得
像js這種東西, 實在是時空背景都不一樣了
不開放
一下子整個就真的受限太多
所以我的想法是
鎖住js, 不如集中管理

其實網友用的js統合起來,主要大宗使用的其實可能也不過那麼幾十種
那麼不如開放網友申請使用各種js
設一個js後台管理
反正大多js,主要也只不過是帶個流水號不同
頂多根據不同的用途,再多帶幾個不同的參數
那麼審核通過的js
就列在後台讓他選用
並且只讓他在後台輸入需要的參數內容
不讓使用者碰到真的js的部份
這麼一來, 使用者能用自己想用的外掛
網站又能有效安全控管
又等於有一個豐富又簡單好用的外掛倉庫讓大家選用
真是一石三鳥呀!!

不過....這個也只是宅男工程師的想法啦...
會不會這麼做
當然只有無名自己決定啦 XD
畢竟做這種東西要動程式、要花人力審核控管、外掛出問題也會有搞不清楚狀況的人找無名算帳...
人家自然有它的商業考量...
不滿意這些做法的人~ 除了默默承受....就只有走人一途啦...
寄人籬下就是這樣...唉~怨不得人 XD