因 flash 通过某些技术，可以跨域读取 cookie ，加上有大量会员喜欢自动登陆，所以论坛暂时取消了对 f 标记的解释，以后大家直接写上 flash 的url ，或者 flash页面所在 url ，以此来解决安全问题。

关于 html 标记的安全问题，因为是显性的，所以比较好预防，不做取消。

html 标记的 runcode 功能，可以达到黑客的目的，所以在点 runcode 按钮时，请注意里面是否有读取COOKIE并传到外部 cgi 的代码，如果有，请不要点runcode 按钮，并及时向版主和站长举报相关帖子，我们将严厉查处。

出处：蓝色理想
责任编辑：蓝色