test

<object width="400" height="350"><param name="movie" value="http://www.tudou.com/v/2hBV8aj5MHU"></param><embed src="http://www.tudou.com/v/2hBV8aj5MHU" type="application/x-shockwave-flash" width="400" height="350"></embed></object>

<embed src="http://player.yoqoo.com/player.php/sid/476927"
quality="high" width="450" height="372

原文引自：http://www.daxu.net/archives/360.html
作者：大徐
博客：http://www.daxu.net

百度个人中心
http://passport.baidu.com/

首页变样了，漂亮了，有推送内容了，不过页面怎么看怎么像雅虎目前的邮箱首页

增加了百科贡献和音乐掌门人中制作的专辑，整合的东东更全了

我的资料
  用户资料
  修改个人信息
  修改密码
我的好友
我的消息
我的贴吧
  我的发言
  贴吧收藏
我的知道
  查看积分
  修改头衔
  我的提问
  我的回答
我的百科
  查看积分
  我的贡献
我的MP3
  音乐掌门人
我的空间
我的百度币帐户

原文引自：http://www.daxu.net/archives/359.html
作者：大徐
博客：http://www.daxu.net
终于迎来了百度空间的第一次升级，仔细看看20060822做的升级都不大，但都是让用户使用更流畅的升级。再看看即将进行的升级，首页改版是预料到的， 目前的首页非常不能满足大众的需求，编辑器的升级也是预料到的，目前百度空间提供的编辑器太简单了，即使是全功能编辑器也是非常简陋的。至于Ajax的使 用主要就是为了用户操作更流畅，看来baiduer们是铁了心让用户玩好玩的更简单了。
 
另外注意到，反馈方式提供了3种。第三种是“给du掌柜发私信”，因为我在百度空间吧发过几个帖子，du掌柜曾经给我发过两次私信，内容都是“谢谢您对空间的建议，请给我您的详细邮寄地址，我们会给您邮寄一份纪念品。”不过至今我还没有收到：）
 
[20060822]空间升级公告
 
hi,亲爱的Hier们：
 
针对您的用户反馈，我们对空间做了如下升级：
 
1、在空间首页“更新空间”处加了“更多”，这样您可以查看5分钟前更新的空间名单，不用再为查找空间里情投意合的朋友而发愁。我们的首页也会在近

原文引自：http://www.daxu.net/archives/352.html
作者：大徐
博客：http://www.daxu.net
看 http://hi.baidu.com/haomm 的时候看到这样一段话：
 
百度分步骤的屏蔽了很多js函数,屏蔽的函数如:'javascript', 'vbscript', 'expression', 'applet', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset',等等...为什么不一次性屏蔽?可是对于以前已经有的js并没有屏蔽,这样做无疑欠妥,就如看大门的同志阻止小偷进入,可对已经进 去的小偷同志或内部小偷不予理睬.例如即使js被过滤后的今天,某比较优秀的空间(为数极少)通过一段已嵌入的js,读取外部的js数据,即可执行任何自 己想执行的js代码.
 
进而发现一篇文章《百度空间存在js破坏漏洞,部分用户被威胁删除数据》，其中有一段比较值得思考：
 
百度空间的发布,给很多国内网民带来了福音,带来了中国space的希望,但与此同时,百度空间的"CSS教程"泛滥至极,访问量从高到低各层次 都是在大肆宣传自己复制的css代码(不排除有个别原创),而真正拿hi.baidu.com作为自己space的,专业的博客