FastComments.com

Menu Icon

Sprog 🇩🇰 Dansk
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Formatering

Grundlæggende formatering

Sikkerhed

Sikkerhed

Her vil vi gennemgå FastComments' kommentarformat, funktioner der understøttes, mens du skriver kommentarer, hvordan man formaterer tekst, og de forskellige filtre og sikkerhedsforanstaltninger, der er indbygget i systemet.

Grundlæggende formatering Internal Link

FastComments bruger en kombination af Markdown og en simpel delmængde af HTML til at tillade skrivning af kommentarer.

En god ressource for Markdown-syntaks er her.

For den mest almindelige formatering kan du bruge formateringsværktøjslinjen til at gøre ting som at gøre tekst fed eller kursiv.

Nogle syntakseksempler er:

  • Fed:
    • **fed**
    • <b>fed tekst</b>
  • Kursiv:
    • *kursiv*
    • <i>kursiv tekst</i>
  • Gennemstreget:
    • ~~gennemstreget~~
    • <strike>gennemstreget</strike>
  • Citater:
    • > citat

Bemærk at Markdown-overskrifter ikke understøttes.

Links kan skrives som deres rå URL, uden HTML eller anden syntaks, og som standard vil linket blive omdannet til et klikbart link med target="nofollow noopener" for at afskrække spammere. Nogle websteder kan vælge at deaktivere automatisk linkoprettelse.

Ordnede lister kan skrives som:

1. Første element.
2. Andet element.
3. Tredje element.

Det samme gælder for punktlister:

- Et punkt.
- Et andet punkt.

For programmeringsorienterede fællesskaber kan kode deles ved at indsætte den i kommentarområdet, og sproget vil automatisk blive registreret og formateret. Kode kan tilføjes i <code></code>-tags eller Markdown-kodeblokke med backticks.

Sikkerhed Internal Link

Der er flere aspekter af sikkerhed, når man lader folk tilføje indhold til en hjemmeside og derefter viser dette indhold på mange forskellige typer enheder.

Forebyggelse af formateringsmisbrug

Folk kan skrive indhold, der bevidst er visuelt distraherende og forringer værdien af diskussioner ved at misbruge tekstformatering.

FastComments gør en række ting for at forhindre misbrug med hensyn til formatering:

  • Store gentagne på hinanden følgende linjeskift kollapses.
  • Vi renderer ikke overskrifter (de bliver til normal tekst).
  • Vi tillader ikke CSS eller brugerdefinerede farver.

Forebyggelse af exploits

Exploits kan skabes i systemer, der renderer HTML. FastComments gør flere ting for at forhindre dette:

  • Vi tillader kun et eksplicit defineret sæt af HTML-tags.
  • Vi tillader kun et eksplicit defineret sæt af HTML-tag-attributter.
  • Vi renser og saniterer alle inputs.
    • Dette gøres via DOMPurify og sanitizeHtml bibliotekerne.
    • Vi valgte disse biblioteker som værende veltestede (med over 4 og 1 million downloads pr. uge, henholdsvis).

Dette betyder, at brugere ikke kan gøre ting som at skrive <script> eller <style> tags, eller forsøge at tilføje onload=alert() type scripts til billeder eller andet indhold.

De HTML-tags, vi tillader, er som følger:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>
Bidrag til denne guide