新浪博客写文章可以手动输入Html??

以前从没在新浪发过文章, 今天在逛的时候进去看了一下, 感觉长得丑而且不能用Markdown语法, 有点过时

当我要写点什么的时候, 发现下面有个按钮显示Html, 点击之后就是文章的Html代码, 可以完全自由的编辑

怀疑可能有xss漏洞了, 毕竟看那界面, 有点漏洞也不奇怪

尝试了一下, 新浪还是做了一点过滤的, 但是操作空间还是特别大, 因为里面可以自己添加元素
<input> , <button> , <img> …. 都是可以的
而且可以自己添加样式, 这就有的玩了

这意味着可以自己写一个div宽高占满整个屏幕, 填上背景, 浮动在body之上, 盖住博客原来的页面
然后这个div之中自己怎么操作都可以, 就像一个自定义的网页
尝试了一下, 这个操作是可行的, 但是唯一的不足是新浪过滤了 z-index 样式, 所以不能添加这个, 所以有些原来页面加了z-index的元素会覆盖不住

暂时没找到解决的办法, 不过已经非常自定义了