¶更新了什麼

• 留言區XSS攻擊問題修復
• 可調整或限制部分文章留言區
• code block色彩css調整

¶怎麼會去更新

關於之前寫的一篇文有關於看到了SITCON上有人寫道台大信箱的駭客事件，應該說是XSS hack的部分，突然想到我的留言區上線時跟我用的是同一套語法解析函數，但是我後台所用的語法解析是全解析（包含iframe、script都可以解析的那種），這樣會造成如果有人想在我的留言區寫一個彈窗alert就會跳一個alert欸，感覺不太對了。

所以這次我修復了這個問題，此外我也新增了可以讓部分文章關閉或限制留言區的部分，也可以適時動態調整這部分的功能。

你會看到

<script>alert('恭喜你看到了一個XSS彈窗警告')</script>

是很正常的，因為我在撰寫時也寫了一個script在裡面！
喔我還讓我的code區域css可以套用一些顏色看起來會比較彩一點awa