子ページの記事編集の不具合
onClick="location、href='URL';"
※※※※※※このページもなので、「location」「.」「href=」の「.(ドット)」を「、」にしています。
←ここに書いてます、編集画面を見て下さい。
、、と、上記の文字列だけを記述したところ、ページの表示が以下の様になります。
onClick="'URL';"
ブラウザのソースコードを見てもです。
「記事管理 > page > 削除と編集 > 編集」のフォーム(テキストエリア)内には「location、href=」の文字列がちゃんと表示されています。
「ページ作成タイプ」は「上級モード」です。
―――経緯―――
別サイトで使っていたソースをそのままコピペして使おうとしたが全く動作しない為にHTMLソースをくまなく確認したところ、これが原因だった(念のため2種類のブラウザで確認した)。
「トップページ」や「子ページのTOP]「掲示板」「ページズ(https://ID.pages.wox.cc/)」では記述通りに反映されます(使えている)。
サーバーサイドで意図的に「location、href=」の文字列を排除しているとしか思えません。
ちなみに、、
onClick="location.hash='URL';"
、、や、
href="URL"
、、では何の問題もありませんでした。
原因が分かるまでに何時間も費やしたので、これ以上やる気が無くなりました。
このままでは自由にカスタマイズなど不可能です。
意図的にやっているのでしたらその理由を教えて下さい。
再編集:2023/09/29 16:43
774 | 2023/09/29 16:25 | 編集
RE:子ページの記事編集の不具合
お世話になっております、WOXサポートです。
この度はご不便をお掛けし大変申し訳ございません。
ご指摘の件につきまして回答申し上げます。
お客様の仰る通りですが、いくつかの箇所でプログラムで意図的に無効化するコードが存在しております。そのうちの1つが「location href (.などコードの一部省略)」となります。
理由に関しましては、過去に悪質なサイトへのリダイレクトにてlocationを利用しているユーザー(スパム利用)が目立ったため、そのタイミングで導入された経緯が御座います。
今回、お客様がお困りとの事で無効化を解除させて頂きました。
現在は問題なくlocationのコードが機能していると思いますが如何でしょうか。
※まだ locationが機能しない場合は、再度編集画面から記事を保存して下さい。(サーバ側のキャッシュが削除され正常に機能するようになると思います)
この度は、お客様に多大なお時間とお手間を取らせてしまい誠に申し訳ございません。
その他ご不明な点など御座いましたらお気軽にお問い合わせ下さい。
以上、よろしくお願いいたします。
この度はご不便をお掛けし大変申し訳ございません。
ご指摘の件につきまして回答申し上げます。
お客様の仰る通りですが、いくつかの箇所でプログラムで意図的に無効化するコードが存在しております。そのうちの1つが「location href (.などコードの一部省略)」となります。
理由に関しましては、過去に悪質なサイトへのリダイレクトにてlocationを利用しているユーザー(スパム利用)が目立ったため、そのタイミングで導入された経緯が御座います。
今回、お客様がお困りとの事で無効化を解除させて頂きました。
現在は問題なくlocationのコードが機能していると思いますが如何でしょうか。
※まだ locationが機能しない場合は、再度編集画面から記事を保存して下さい。(サーバ側のキャッシュが削除され正常に機能するようになると思います)
この度は、お客様に多大なお時間とお手間を取らせてしまい誠に申し訳ございません。
その他ご不明な点など御座いましたらお気軽にお問い合わせ下さい。
以上、よろしくお願いいたします。
WOXサポート | 2023/09/29 19:42 | 編集
RE:子ページの記事編集の不具合
対応して頂き有難う御座います。
問題ありませんでした。
現在は、サイト編集画面からの投稿に関しては問題ないと言うことですね?
確認したところ、一般の投稿利用者が投稿出来る箇所ではダメでした。
いっそのことサイト管理者以外がHTMLを送信出来ない様にしてしまえば良いのでは?と思います。
禁止ワードではHTMLを拒否出来ないみたいです。
div や font など文字だけを禁止ワードに設定してみたがBBSにHTMLが投稿出来て、インラインCSSも反映しました。
出来ること出来ない事などまだまだ分からない事だらけなので、この際ですので「禁止ワード」の有効範囲や無効な文字列、禁止語句を送信した場合どうなるのか?など教えて頂きたく存じます。
問題ありませんでした。
現在は、サイト編集画面からの投稿に関しては問題ないと言うことですね?
確認したところ、一般の投稿利用者が投稿出来る箇所ではダメでした。
いっそのことサイト管理者以外がHTMLを送信出来ない様にしてしまえば良いのでは?と思います。
禁止ワードではHTMLを拒否出来ないみたいです。
div や font など文字だけを禁止ワードに設定してみたがBBSにHTMLが投稿出来て、インラインCSSも反映しました。
出来ること出来ない事などまだまだ分からない事だらけなので、この際ですので「禁止ワード」の有効範囲や無効な文字列、禁止語句を送信した場合どうなるのか?など教えて頂きたく存じます。
774 | 2023/09/30 08:04 | 編集
RE:子ページの記事編集の不具合
お世話になっております、WOXサポートです。
順に回答申し上げます。
> 現在は、サイト編集画面からの投稿に関しては問題ないと言うことですね?
pagesの記事編集からの投稿に関しましては元々特に制限は無くlocation hrefなどのコードも投稿可能な状態で御座います。
今回、お客様からご指摘頂いた件は「pagesの記事編集(投稿)にて、location hrefのコードを記述し保存すると、実際のHTML内にてそのコードが反映されない」と言う内容でした。そして、弊社側にてlocation hrefがHTML内で反映されるように、制限を解除させて頂いたという流れかと思います。
>「禁止ワード」の有効範囲や無効な文字列、禁止語句を送信した場合どうなるのか?など教えて頂きたく存じます。
お客様の仰る「禁止ワード」ですが、「環境設定 > セキュリティー」の「ブラックリスト > 書き込み」にて設定する「禁止ワード」でしょうか?
こちらに禁止ワードとしてdivなどのHTMLコードを設定して頂けると、掲示板の投稿時やブログのコメントなど、不特定多数が投稿する箇所にて有効になります。divやfontを設定して頂いたのに、掲示板へそのタグを含む文字列が投稿出来てしまったとの事ですが、設定に誤りは御座いませんでしょうか?複数の「禁止ワード」を設定する場合、ワードごとに改行して設定をお願いいたします。「div font」「div,font」というように1行で設定して頂いている場合、意図した禁止ワードは機能いたしません。また、禁止ワードの設定は、現状では掲示板内に「画像認証」が設置されている場合は機能しない仕様となっておりますので、合わせてご確認ください。なお、禁止語句の設定によりブロックされた場合「スパムと判断されました」というエラーで投稿を中止いたします。
今回も実際にお客様がどのような設定を行っているか判断出来ないため、推測でのサポートとなってしまう事をお許しください。さらに詳細のサポートをご希望の場合は問題が起こっているURLをお知らせ頂きますようお願い申し上げます。ホームページの掲示板でしたら「◯◯.web.wox.cc/bbs」や「◯◯.web.wox.cc/bbs2」などのURLになります。URLを公開することが出来ない場合は、◯◯のID部分と、末尾のbbsやbbs2の部分だけでも構いません。
また、弊サービス内では、今回お問い合わせ頂いた「location href」のコードが無効化されると言ったように、セキュリティーの観点からいくつかの制限が御座います。このような内部の仕様詳細や有効範囲等につきましては、大変申し訳ございませんが非公開とさせて頂いております。公開することで、不正利用者へセキュリティーホールを知らせてしまう事になってしまうためです。何卒ご理解を頂けますと幸いです。
弊サービスは不特定多数の方々が利用する共用サービスとなりますので、個々のお客様に細かくニーズを合わせた機能提供や詳細の仕様開示が困難で御座います。もし可能でしたら、弊サービスの利用を中止して頂き、お客様独自にサーバーの構築と掲示板などのプログラムの設置を行いコンテンツ運用を行って頂く事も視野に入れて頂けましたらと思います。
この度は、お役に立てず大変申し訳ございません。
以上、よろしくお願いいたします。
順に回答申し上げます。
> 現在は、サイト編集画面からの投稿に関しては問題ないと言うことですね?
pagesの記事編集からの投稿に関しましては元々特に制限は無くlocation hrefなどのコードも投稿可能な状態で御座います。
今回、お客様からご指摘頂いた件は「pagesの記事編集(投稿)にて、location hrefのコードを記述し保存すると、実際のHTML内にてそのコードが反映されない」と言う内容でした。そして、弊社側にてlocation hrefがHTML内で反映されるように、制限を解除させて頂いたという流れかと思います。
>「禁止ワード」の有効範囲や無効な文字列、禁止語句を送信した場合どうなるのか?など教えて頂きたく存じます。
お客様の仰る「禁止ワード」ですが、「環境設定 > セキュリティー」の「ブラックリスト > 書き込み」にて設定する「禁止ワード」でしょうか?
こちらに禁止ワードとしてdivなどのHTMLコードを設定して頂けると、掲示板の投稿時やブログのコメントなど、不特定多数が投稿する箇所にて有効になります。divやfontを設定して頂いたのに、掲示板へそのタグを含む文字列が投稿出来てしまったとの事ですが、設定に誤りは御座いませんでしょうか?複数の「禁止ワード」を設定する場合、ワードごとに改行して設定をお願いいたします。「div font」「div,font」というように1行で設定して頂いている場合、意図した禁止ワードは機能いたしません。また、禁止ワードの設定は、現状では掲示板内に「画像認証」が設置されている場合は機能しない仕様となっておりますので、合わせてご確認ください。なお、禁止語句の設定によりブロックされた場合「スパムと判断されました」というエラーで投稿を中止いたします。
今回も実際にお客様がどのような設定を行っているか判断出来ないため、推測でのサポートとなってしまう事をお許しください。さらに詳細のサポートをご希望の場合は問題が起こっているURLをお知らせ頂きますようお願い申し上げます。ホームページの掲示板でしたら「◯◯.web.wox.cc/bbs」や「◯◯.web.wox.cc/bbs2」などのURLになります。URLを公開することが出来ない場合は、◯◯のID部分と、末尾のbbsやbbs2の部分だけでも構いません。
また、弊サービス内では、今回お問い合わせ頂いた「location href」のコードが無効化されると言ったように、セキュリティーの観点からいくつかの制限が御座います。このような内部の仕様詳細や有効範囲等につきましては、大変申し訳ございませんが非公開とさせて頂いております。公開することで、不正利用者へセキュリティーホールを知らせてしまう事になってしまうためです。何卒ご理解を頂けますと幸いです。
弊サービスは不特定多数の方々が利用する共用サービスとなりますので、個々のお客様に細かくニーズを合わせた機能提供や詳細の仕様開示が困難で御座います。もし可能でしたら、弊サービスの利用を中止して頂き、お客様独自にサーバーの構築と掲示板などのプログラムの設置を行いコンテンツ運用を行って頂く事も視野に入れて頂けましたらと思います。
この度は、お役に立てず大変申し訳ございません。
以上、よろしくお願いいたします。
WOXサポート | 2023/09/30 15:55 | 編集
RE:子ページの記事編集の不具合
お手数をおかけ致します。
私と致しましては、出来る事の範囲内でサイト作りさせて頂くだけですので大変参考になりました。
>>禁止ワードの設定は、現状では掲示板内に「画像認証」が設置されている場合は機能しない仕様となっておりますので
スパム(ロボット)対策で「画像認証」は外せないにも関わらず「禁止ワード」が機能しなくなるのは理解しかねます。
WOXの私の所では、まだスパム投稿が一度だけで削除に数分かかっただけで済んでいますが、、
承認制にするしかないのですね。分かりました。
ご返答ありがとうございました。
私と致しましては、出来る事の範囲内でサイト作りさせて頂くだけですので大変参考になりました。
>>禁止ワードの設定は、現状では掲示板内に「画像認証」が設置されている場合は機能しない仕様となっておりますので
スパム(ロボット)対策で「画像認証」は外せないにも関わらず「禁止ワード」が機能しなくなるのは理解しかねます。
WOXの私の所では、まだスパム投稿が一度だけで削除に数分かかっただけで済んでいますが、、
承認制にするしかないのですね。分かりました。
ご返答ありがとうございました。
774 | 2023/10/01 19:40 | 編集
RE:子ページの記事編集の不具合
お世話になっております、WOXサポートです。
掲示板内に「画像認証」が設置されている場合に「禁止ワード」の設定が無効になる点ですが、本日を持ちましてこの仕様を撤回させて頂きました。従いまして、現状では「画像認証」が設置されている場合であっても、問題なく「禁止ワード」は機能いたします。
この度は、貴重なご意見を頂き誠に有難うございました。
以上、よろしくお願いいたします。
掲示板内に「画像認証」が設置されている場合に「禁止ワード」の設定が無効になる点ですが、本日を持ちましてこの仕様を撤回させて頂きました。従いまして、現状では「画像認証」が設置されている場合であっても、問題なく「禁止ワード」は機能いたします。
この度は、貴重なご意見を頂き誠に有難うございました。
以上、よろしくお願いいたします。
WOXサポート | 2023/10/01 19:56 | 編集