画面の小さいデバイスにおいてブログエディターでポップアップ領域が表示される際に横幅と高さが画面サイズを超える場合があり、
場合によっては操作不能になりましたが、

横幅は最大値を100%にしました。
内部要素が縮小できる場合は横方向には溢れません。

高さが画面サイズを超える場合は、ポップアップ領域の高さを100%にして、
内部要素が溢れる場合はスクロールバーが出るようにしました。


ポップアップ領域が操作不能になるようなことは無いと思います。
まあ、画面小さいと文書編集は難しいと思いますが・・・

Wikiのテンプレートで特殊ページ&HEAD（<head>部）が設定されている場合に、
ページ一覧に&HEADが表示されず、普通のやり方では特殊ページは作成もできないので編集できませんでした。

公開サイトを表示した際に&HEADが存在しない場合自動作成されるようにしました。
&SIDEは元々同様に存在しない場合自動作成されます。

ブログ用JavaScript　API （blog.js）
と
検索:ハイライト　プラグイン
のJavaScriptの実行タイミングを変更しました。

上記2つのスクリプトは、画像等の外部ファイルを読み込む場合に実行が遅れる可能性がありましたが、
HTMLの読み込みが完了したら直ぐに実行されるようになりました。

ドメイン変更時の処理を若干変更しました。

誰かが使用中のドメインを設定しようとした場合利用できないのですが、
その際にエラーメッセージが出力されていませんでした。
エラーメッセージが出力されるようになりました。

他は表面上はほとんど変わってません。

公式サイトを画面の小さいデバイスで見たときに、
<fieldset>の下にwidth指定の要素がある箇所と
<td>の下に<input>がある箇所などで
横幅か画面サイズを超えてしまっていたので修正しました。

横幅320px程度のデバイスでも、ほとんどのページが納まると思います。

無理かと思ってましたが、できたんで実装しました。

更新処理がうまく行くか怪しいんで、当面の間は強制はしないほうが良いと思います。

問題があるようなら機能を廃止する可能性があります。

Wikiのリンク構文と画像構文で // から始まるプロトコルを省略したURLを利用できるようにしようとしたのですが、
リンク構文で　'"
画像構文で '"<>
が埋め込める問題があることに気づきました。

編集権限があれば、
リンク構文でイベント駆動JavaScript等の属性
画像構文で<script>等のあらゆるタグ
が埋め込めました。

無効化しました。
スペース等の非表示文字も埋め込めましたが、ブラウザによっては問題になるかもなので無効化しました。


当初の目的の // から始まるURLにも対応しました。

ユーザーサイトをhttps://で接続できるようになりました。
ブログ・Wiki・掲示板対応です。

問題無さそうな感じですが、負荷が気になるので場合によっては廃止します。

各ユーザーサイトの基本設定からHTTPSの項目で設定できます。

• HTTPSは無効
• HTTPが標準
• HTTPSが標準
• HTTPSを強制

の4タイプに設定できます。
強制の場合はリダイレクトされて Strict-Transport-Security ヘッダが出力されます。
無効の場合はHTTPS接続がエラーになります。
標準の場合はcanonicalやFeedの出力URLが変わります。

変更により不具合が生じる箇所などにお気づきでしたらご報告お願いします。

ブログ説明書にブログエディターでURL文字列を選択した状態で<A>をクリックすると初期状態でhref属性の値になるように記載されていましたが、
この機能無くなっていました。

再度つけました。

公式サイトの大部分をhttpsで接続できるようにしました。

SSLで接続できるようになったドメインは、
www.rentafree.net
js.rentafree.net
file1.rentafree.net
css.rentafree.net
cgi.rentafree.net
ad.rentafree.net
です。

どっちでもつながります。
負荷が厳しいようなら見直します。

ユーザードメインは今の所SSLでの接続はできません。
ちょっと難しいです。

元々SSLだったssl.rentafree.netはそのままです。
セキュリティ上、クロスドメインにしたい箇所なので。