FastComments.com

Menu Icon

Sprache 🇩🇪 Deutsch
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Formatierung

Grundlegende Formatierung

Sicherheit

Sicherheit

Hier behandeln wir das FastComments-Kommentarformat, die beim Schreiben von Kommentaren unterstützten Funktionen, wie man Text formatiert und die verschiedenen Filter und Sicherheitsmaßnahmen, die im System integriert sind.

Grundlegende Formatierung Internal Link

FastComments verwendet eine Kombination aus Markdown und einer einfachen Teilmenge von HTML, um das Schreiben von Kommentaren zu ermöglichen.

Eine gute Ressource für Markdown-Syntax finden Sie hier.

Für die gängigste Formatierung können Sie die Formatierungssymbolleiste verwenden, um Text fett oder kursiv zu machen.

Einige Syntaxbeispiele sind:

  • Fett:
    • **fett**
    • <b>fetter Text</b>
  • Kursiv:
    • *kursiv*
    • <i>kursiver Text</i>
  • Durchgestrichen:
    • ~~durchgestrichen~~
    • <strike>durchgestrichen</strike>
  • Zitate:
    • > Zitat

Beachten Sie, dass Markdown-Überschriften nicht unterstützt werden.

Links können als ihre rohe URL geschrieben werden, ohne HTML oder andere Syntax, und standardmäßig wird der Link in einen klickbaren Link mit target="nofollow noopener" umgewandelt, um Spammer abzuschrecken. Einige Websites können die automatische Linkerstellung deaktivieren.

Geordnete Listen können wie folgt geschrieben werden:

1. Erstes Element.
2. Zweites Element.
3. Drittes Element.

Das Gleiche gilt für Aufzählungslisten:

- Ein Punkt.
- Ein anderer Punkt.

Für programmierbezogene Communities kann Code geteilt werden, indem er in den Kommentarbereich eingefügt wird, und die Sprache wird automatisch erkannt und formatiert. Code kann in <code></code>-Tags oder Markdown-Codeblöcken mit Backticks hinzugefügt werden.

Sicherheit Internal Link

Es gibt mehrere Aspekte der Sicherheit, wenn man Menschen erlaubt, Inhalte zu einer Website hinzuzufügen und diese Inhalte dann auf vielen verschiedenen Gerätetypen anzuzeigen.

Verhinderung von Formatierungsmissbrauch

Menschen können Inhalte schreiben, die absichtlich visuell ablenkend sind und den Wert von Diskussionen durch Missbrauch von Textformatierung mindern.

FastComments unternimmt eine Reihe von Maßnahmen, um Missbrauch in Bezug auf Formatierung zu verhindern:

  • Große wiederholte aufeinanderfolgende Zeilenumbrüche werden zusammengefasst.
  • Wir rendern keine Überschriften (sie werden zu normalem Text).
  • Wir erlauben kein CSS oder benutzerdefinierte Farben.

Verhinderung von Exploits

Exploits können in Systemen erstellt werden, die HTML rendern. FastComments unternimmt mehrere Maßnahmen, um dies zu verhindern:

  • Wir erlauben nur einen explizit definierten Satz von HTML-Tags.
  • Wir erlauben nur einen explizit definierten Satz von HTML-Tag-Attributen.
  • Wir bereinigen und sanitisieren alle Eingaben.
    • Dies geschieht über die Bibliotheken DOMPurify und sanitizeHtml.
    • Wir haben diese Bibliotheken gewählt, da sie gut getestet sind (mit über 4 bzw. 1 Million Downloads pro Woche).

Dies bedeutet, dass Benutzer keine Dinge wie <script>- oder <style>-Tags schreiben oder versuchen können, onload=alert()-Skripte zu Bildern oder anderen Inhalten hinzuzufügen.

Die HTML-Tags, die wir erlauben, sind wie folgt:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>
Zu diesem Leitfaden beitragen