尊敬的i5家园用户：

我们非常重视社区的安全与稳定性，致力于为您提供一个安全无忧、功能丰富的互动环境。近期，针对用户在使用特定UBB（通用 bulletin board code）代码时可能存在的XSS（跨站脚本攻击）风险，我们对相关功能进行了重要优化。在此，我们特此发布一则关于防注入XSS攻击的优化公告，并对提出宝贵建议的用户id51091表示诚挚的感谢。

问题背景

此前，您可能已经习惯使用如下形式的UBB代码来引入外部页面资源：

{@love=https://baidu.com}

此类代码旨在便捷地将外部网页内容嵌入到您的帖子或个人空间中，提升信息分享的效率。然而，我们注意到这种格式存在潜在的XSS攻击风险。恶意用户可能会利用该机制，通过构造包含恶意JavaScript代码的URL，企图在其他用户浏览时执行未经授权的脚本，对社区安全构成威胁。

优化措施

为了有效防范此类XSS攻击，我们已对UBB代码的处理逻辑进行了如下关键性优化：

简化URL输入格式

从即日起，您在使用{@love=}标签引入外部网址时，无需再包含协议部分（即https://）。新的正确用法为：

{@love=baidu.com}

系统将自动为您补全默认的HTTPS协议，确保链接的安全性。这一改动不仅简化了用户的输入流程，更从根本上消除了通过URL协议前缀注入恶意脚本的可能性。

注意事项

1. 请立即更新您的UBB代码：对于已发布的含有{@love=https://}格式的UBB代码，请尽快调整为新的规范格式{@love=域名}，以符合安全要求并确保功能正常。
2. 仅输入合法域名：在使用{@love=}标签时，请确保仅提供目标网站的域名（如 baidu.com），避免包含路径、查询参数或其他额外字符，以免引发潜在安全问题或导致功能异常。
3. 持续关注社区安全动态：我们鼓励所有用户保持警惕，及时了解并遵循最新的社区安全指引。如发现任何可疑行为或潜在安全漏洞，请立即通过官方渠道向我们报告。

结语

此次UBB代码的优化是i5家园强化网络安全防护、保障用户信息安全的重要举措之一。我们坚信，每一位用户的积极参与和理解配合都是构建安全社区不可或缺的力量。再次感谢id51091社区帖子存在xss注入漏洞意见反馈中对社区安全的关注与贡献，期待大家共同营造一个更加安全、和谐的i5家园。

如果您在使用过程中遇到任何疑问或需要进一步协助，请随时联系我们的客服团队。让我们携手共筑安全防线，享受无忧无虑的网络交流体验！

i5家园运营团队