Aycox

黑名单不能过滤.swf？？真这样就要打pp了  

答案是能！

楼主的问题需要从过滤机制说起，2.0过滤是从服务器端就开始的，即所有的黑名单和过滤规则都是针对页面源码的，这就必须要求黑名单和规则能直接匹配源码特征。

现今很少有直接链接的Flash，一般都是脚本甚至变形手段等来生成的，比如类似于write('<scr' + 'ipt src=或者var url=xxx，本帖的例子就像#7楼一样的代码。
很显然这样的代码黑名单是无法过滤了，而楼主一楼所示的页面规则则能匹配这段代码。正是这样楼主的疑问就得出如此结论，呵呵

有兴趣验证的朋友可以找个直接链接的Flash试试，也可上这个站http://flash.ent.tom.com/

Aycox

#14楼的链接难道就没有一个人试试吗？

所谓的直接Flash链接是直接将<object>...value=...AD.swf...</object>明码写在页面源码中的形式，并非通过脚本等方式生成。

但现今很多站点已经很难见到这种形式，要么是变形写法，要么Write，再或者是通过类，比如新浪等门户，只要禁止脚本运行，那些站点的Flash就无效了。

#14楼的网站仅仅使用黑名单*swf后，可以过滤顶部Flash横幅，但不能过滤下部Flash横幅，这也恰恰印证了这个说法，有兴趣的看看页面源码也许比我说的更直接了当。

页面规则只针对页面源码，不管广告源码怎么写，规则需要直接匹配才行，而楼主的规则可以匹配脚本中Flash广告部分，但*.swf是不能直接匹配的，所以才得出那样的结论。

这与以前某个帖子讨论广告图片不能过滤的情况是一个道理，如图片源码中用相对地址src=ad.jpg，但实际地址是http://www.xyz.com/ad.jpg，写传统黑名单时就须写*ad.jpg而不是*xyz.com*，后者将无法过滤。

至于#21楼朋友的疑问，其实都是一个意思，就是说规则和黑名单都只能直接对应源码才有效，觉得不便，但这样的效率要比所有页面元素下载回来后再过滤显然要高，尽管那样时*.swf、*.jpg等不在乎源码怎么写。

所以要谈局限性个人认为也就是上述这些，并非*.jpg能过滤*.swf就不能过滤。
抱歉写多了。