FastComments.com

Menu Icon

Sprog 🇩🇰 Dansk
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Formatering

Grundlæggende formatering

Sikkerhed

Sikkerhed

Her vil vi gennemgå FastComments' kommentarformat, funktioner der understøttes, mens du skriver kommentarer, hvordan man formaterer tekst, og de forskellige filtre og sikkerhedsforanstaltninger, der er indbygget i systemet.

Grundlæggende formatering Internal Link

FastComments bruger en kombination af Markdown og en simpel delmængde af HTML til at tillade skrivning af kommentarer.

En god ressource for Markdown-syntaks er her.

For den mest almindelige formatering kan du bruge formateringsværktøjslinjen til at gøre ting som at gøre tekst fed eller kursiv.

Nogle syntakseksempler er:

  • Fed:
    • **fed**
    • <b>fed tekst</b>
  • Kursiv:
    • *kursiv*
    • <i>kursiv tekst</i>
  • Gennemstreget:
    • ~~gennemstreget~~
    • <strike>gennemstreget</strike>
  • Citater:
    • > citat

Bemærk at Markdown-overskrifter ikke understøttes.

Links kan skrives som deres rå URL, uden HTML eller anden syntaks, og som standard vil linket blive omdannet til et klikbart link med target="nofollow noopener" for at afskrække spammere. Nogle websteder kan vælge at deaktivere automatisk linkoprettelse.

Ordnede lister kan skrives som:

1. Første element.
2. Andet element.
3. Tredje element.

Det samme gælder for punktlister:

- Et punkt.
- Et andet punkt.

For programmeringsorienterede fællesskaber kan kode deles ved at indsætte den i kommentarområdet, og sproget vil automatisk blive registreret og formateret. Kode kan tilføjes i <code></code>-tags eller Markdown-kodeblokke med backticks.

Sikkerhed Internal Link

Der er flere aspekter af sikkerhed, når man lader folk tilføje indhold til en hjemmeside og så gengive det indhold på mange forskellige typer enheder.

Forebyggelse af misbrug af formatering

Folk kan skrive indhold, der bevidst er visuelt forstyrrende og reducerer værdien af diskussioner ved at misbruge tekstformatering.

FastComments gør flere ting for at forhindre misbrug i forbindelse med formatering:

  • Store gentagne sammenhængende linjeskift bliver slået sammen.
  • Vi gengiver ikke overskrifter (de bliver almindelig tekst).
  • Vi tillader ikke CSS eller brugerdefinerede farver.

Forebyggelse af udnyttelser

Udnyttelser kan opstå i systemer, der gengiver HTML. FastComments gør flere ting for at forhindre dette:

  • Vi tillader kun et eksplicit defineret sæt af HTML-tags.
  • Vi tillader kun et eksplicit defineret sæt af HTML-tag-attributter.
  • Vi rensker og sanerer alle input.
    • Dette gøres via DOMPurify og sanitizeHtml bibliotekerne.
    • Vi valgte disse biblioteker, da de er velafprøvede (med over 4 millioner og 1 million downloads pr. uge, henholdsvis).

Det betyder, at brugere ikke kan gøre ting som at skrive <script> eller <style> tags, eller forsøge at tilføje onload=alert()-type scripts til billeder eller andet indhold.

De HTML-tags, vi tillader, er som følger:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>

The <iframe> tag is not allowed by default. If you turn on Allow Media Embeds, iframes are also permitted, but only when their source is one of a built-in list of trusted providers (such as YouTube, Vimeo, SoundCloud, and Spotify) or a hostname you have explicitly added. Iframes from any other source are removed.

Bidrag til denne guide