我相信可能有人最近進到我的部落格,會出現彈窗,要求帳號密碼。千萬不要輸入!千萬不要輸入!千萬不要輸入!我來細細講解原因。
事情是這樣的,我的網站想要顯示LaTex數學公式,因此有在我的HTML裡面添加下面這一段程式區塊:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE html>
<html b:version='2' class='v2' expr:dir='data:blog.languageDirection' expr:lang='data:blog.locale' xmlns='http://www.w3.org/1999/xhtml' xmlns:b='http://www.google.com/2005/gml/b' xmlns:data='http://www.google.com/2005/gml/data' xmlns:expr='http://www.google.com/2005/gml/expr'>
<head>
<script src='https://polyfill.io/v3/polyfill.min.js?features=es6'/>
<script async='async' id='MathJax-script' src='https://cdn.jsdelivr.net/npm/mathjax@3/es5/tex-mml-chtml.js'/>
<meta expr:content='data:blog.isMobile ? "width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0" : "width=1100"' name='viewport'/>
<b:include data='blog' name='all-head-content'/>
<title><data:blog.pageTitle/></title>
<b:skin><![CDATA[/*
方便顯示我的LaTex語法、公式,有沒有發現一個重點,就是裡面有「https://polyfill.io」,這就是這次事件的主角。根據iThome的報導(可參考:https://www.ithome.com.tw/news/163667),這是因為Polyfill函式庫polyfill.io在今年2月易主之後(可參考:https://github.com/formatjs/formatjs/issues/4363),被用來進行供應鏈攻擊。我目前已經緊急下架有關的HTML的區塊。Polyfill函式庫主要是讓舊版的瀏覽器可以支援相對新一點特性的服務,我目前刪掉了,萬幸的是LaTex公式還是可以正常使用的,只不過太舊的瀏覽器可能就有問題,這部分我也在此說聲抱歉。
我目前是把「 <script src='https://polyfill.io/v3/polyfill.min.js?features=es6'/>」替換為「<script src='https://cdnjs.cloudflare.com/ajax/libs/polyfill/3.111.0/polyfill.min.js?features=es6'/>」,在這裡導致一段時間的困擾、造成釣魚的風險,是我身為這個部落格的管理員需要留意的事,在此說聲抱歉!
我也想藉此機會分享我在嵌入相關程式碼的想法。今年我為了這一篇文章(物理系學生眼中的牛頓三大運動定律(我的拙見))嵌入數學公式而加入相關程式碼,我其實蠻反對嵌入外掛模組,我記得中哥(張啟中老師)有分享過網頁外掛鑲嵌,我後來也跟我爸再聊網頁外掛,使得我提出了一個顧慮:「假如提供外掛的網頁換人了,該怎麼辦?我還餘力去維護嗎?」畢竟我造訪過較久以前的部落格,發現網頁元素跑版的問題不是不存在(最令我吃驚的是《電腦玩物》,2007年的部落格文章現在載入還很正常,並且還有一定的更新頻率),因此(目前)我不考慮外掛圖床、儘量不插入外掛的CSS相關腳本。我打算日後藉助AI來減少外掛CSS的機會,或許變成自由軟體基金會那樣,只使用最原始、合法、純粹、自由的網頁腳本,好像也滿浪漫的。
既然提到我不外掛圖床,那我的照片怎麽存放的?我是使用Google Blogger平臺寫得部落格,因此配有1GB+15GB的空間可以放圖片,就是blogger配給你1GB的空間放圖,若用完了則使用你的雲端硬碟的空間來放圖。我此時有些容量焦慮就是了,我怕1GB不夠用,畢竟我的教學文偏好搭配大量圖片,但我也漸漸釋懷,反正15GB放著也是放著,滿了我再註測一個Google帳號總行了吧,所以也還是堅持不使用外掛圖床。看到Ivon大大教怎麽用Hugo來架設靜態網站(可參考:Hugo + Github + Netlify免費架設靜態網站教學。Ivon部落格。),我覺得還不錯,我甚至考慮來搭配Cloudflare來撰寫部落格,但我發現我還需要購買一個域名,這部分我就比較退卻了(套句中哥講過的:「我是貧窮老師的代表……有好的就一定有不好的……」,那我就先當個「窮學生/博主的代表」,好像也不錯),畢竟我目前沒有打算利用部落格來盈利之類的,又或是要經營那種傑出的個人品牌,目前我是定位在提供自己的使用、學習筆記上。
沒有留言:
張貼留言