無料ブログ「rentafree.net」の管理人ブログ

ブログ用JavaScriptと検索:ハイライトの実行タイミングを変更しました

ブログ用JavaScript API (blog.js)

検索:ハイライト プラグイン
のJavaScriptの実行タイミングを変更しました。

上記2つのスクリプトは、画像等の外部ファイルを読み込む場合に実行が遅れる可能性がありましたが、
HTMLの読み込みが完了したら直ぐに実行されるようになりました。

ドメイン変更時の処理を若干変更しました

ドメイン変更時の処理を若干変更しました。

誰かが使用中のドメインを設定しようとした場合利用できないのですが、
その際にエラーメッセージが出力されていませんでした。
エラーメッセージが出力されるようになりました。

他は表面上はほとんど変わってません。

公式サイトのレイアウトを少し変更しました

公式サイトを画面の小さいデバイスで見たときに、
<fieldset>の下にwidth指定の要素がある箇所と
<td>の下に<input>がある箇所などで
横幅か画面サイズを超えてしまっていたので修正しました。

横幅320px程度のデバイスでも、ほとんどのページが納まると思います。

独自ドメインのSSLを実装しました。

無理かと思ってましたが、できたんで実装しました。

更新処理がうまく行くか怪しいんで、当面の間は強制はしないほうが良いと思います。

問題があるようなら機能を廃止する可能性があります。

Wikiのリンク構文と画像構文を修正しました

Wikiのリンク構文と画像構文で // から始まるプロトコルを省略したURLを利用できるようにしようとしたのですが、
リンク構文で '"
画像構文で '"<>
が埋め込める問題があることに気づきました。

編集権限があれば、
リンク構文でイベント駆動JavaScript等の属性
画像構文で<script>等のあらゆるタグ
が埋め込めました。

無効化しました。
スペース等の非表示文字も埋め込めましたが、ブラウザによっては問題になるかもなので無効化しました。


当初の目的の // から始まるURLにも対応しました。

ユーザーサイトがSSLに対応しました。

ユーザーサイトをhttps://で接続できるようになりました。
ブログ・Wiki・掲示板対応です。

問題無さそうな感じですが、負荷が気になるので場合によっては廃止します。

各ユーザーサイトの基本設定からHTTPSの項目で設定できます。

  • HTTPSは無効
  • HTTPが標準
  • HTTPSが標準
  • HTTPSを強制
の4タイプに設定できます。
強制の場合はリダイレクトされて Strict-Transport-Security ヘッダが出力されます。
無効の場合はHTTPS接続がエラーになります。
標準の場合はcanonicalやFeedの出力URLが変わります。

変更により不具合が生じる箇所などにお気づきでしたらご報告お願いします。

公式サイトの常時SSL化 的なのをやりました

公式サイトの大部分をhttpsで接続できるようにしました。

SSLで接続できるようになったドメインは、
www.rentafree.net
js.rentafree.net
file1.rentafree.net
css.rentafree.net
cgi.rentafree.net
ad.rentafree.net
です。

どっちでもつながります。
負荷が厳しいようなら見直します。

ユーザードメインは今の所SSLでの接続はできません。
ちょっと難しいです。

元々SSLだったssl.
rentafree.netはそのままです。
セキュリティ上、クロスドメインにしたい箇所なので。

公式テンプレートを変更しました

公式テンプレートの「1-2カラム・ハイブリッド」と「1-2-3カラム・ハイブリッド」ですが、レイアウトの切り替えがem単位での判別でしたがpx単位に変更しました。
フォントサイズが16pxの場合で同じ値です。

サイドバーはpx単位なので、全体もpxの方が良いと判断しました。