Το FastComments χρησιμοποιεί έναν συνδυασμό Markdown και ενός απλού υποσυνόλου HTML για να επιτρέψει τη συγγραφή σχολίων.

Ένας καλός πόρος για σύνταξη Markdown είναι εδώ.

Για την πιο συνηθισμένη μορφοποίηση, μπορείτε να χρησιμοποιήσετε τη γραμμή εργαλείων μορφοποίησης για να κάνετε πράγματα όπως έντονη ή πλάγια γραφή κειμένου.

Μερικά παραδείγματα σύνταξης είναι:

• Έντονα:
  • **έντονα**
  • <b>έντονο κείμενο</b>
• Πλάγια:
  • *πλάγια*
  • <i>πλάγιο κείμενο</i>
• Διαγραμμένο:
  • ~~διαγραμμένο~~
  • <strike>διαγραμμένο</strike>
• Αποσπάσματα:
  • > απόσπασμα

Σημειώστε ότι οι επικεφαλίδες Markdown δεν υποστηρίζονται.

Οι σύνδεσμοι μπορούν να γραφτούν ως ακατέργαστο URL, χωρίς HTML ή άλλη σύνταξη, και από προεπιλογή ο σύνδεσμος θα μετατραπεί σε σύνδεσμο με δυνατότητα κλικ με target="nofollow noopener" για να αποθαρρύνει τους spammers. Ορισμένοι ιστότοποι μπορεί να επιλέξουν να απενεργοποιήσουν την αυτόματη δημιουργία συνδέσμων.

Οι αριθμημένες λίστες μπορούν να γραφτούν ως εξής:

1. Πρώτο στοιχείο.
2. Δεύτερο στοιχείο.
3. Τρίτο στοιχείο.

Το ίδιο ισχύει για τις λίστες με κουκκίδες:

- Κάποιο σημείο.
- Κάποιο άλλο σημείο.

Για κοινότητες προσανατολισμένες στον προγραμματισμό, ο κώδικας μπορεί να κοινοποιηθεί επικολλώντας τον στην περιοχή σχολίων και η γλώσσα θα ανιχνευθεί και θα μορφοποιηθεί αυτόματα. Ο κώδικας μπορεί να προστεθεί σε ετικέτες <code></code> ή μπλοκ κώδικα Markdown με backticks.

Υπάρχουν πολλαπλές πτυχές ασφάλειας όταν επιτρέπετε σε άτομα να προσθέτουν περιεχόμενο σε μια ιστοσελίδα και στη συνέχεια να εμφανίζετε αυτό το περιεχόμενο σε πολλούς διαφορετικούς τύπους συσκευών.

Πρόληψη Καταχρήσης Μορφοποίησης

Άτομα μπορούν να γράψουν περιεχόμενο που είναι σκόπιμα οπτικά ενοχλητικό και υποβαθμίζει την αξία των συζητήσεων μέσω κατάχρησης της μορφοποίησης κειμένου.

Το FastComments κάνει διάφορα πράγματα για να αποτρέψει την κατάχρηση σε σχέση με τη μορφοποίηση:

• Οι μεγάλες, επαναλαμβανόμενες διαδοχικές νέες γραμμές συμπτύσσονται.
• Δεν αποδίδουμε κεφαλίδες (μετατρέπονται σε κανονικό κείμενο).
• Δεν επιτρέπουμε CSS ή προσαρμοσμένα χρώματα.

Πρόληψη Εκμεταλλεύσεων

Μπορούν να δημιουργηθούν εκμεταλλεύσεις σε συστήματα που αποδίδουν HTML. Το FastComments κάνει διάφορα πράγματα για να το αποτρέψει:

• Επιτρέπουμε μόνο ένα ρητά ορισμένο σύνολο ετικετών HTML.
• Επιτρέπουμε μόνο ένα ρητά ορισμένο σύνολο ιδιοτήτων ετικετών HTML.
• Καθαρίζουμε και απολυμαίνουμε όλες τις εισόδους.
  • Αυτό γίνεται μέσω των βιβλιοθηκών DOMPurify και sanitizeHtml.
  • Επιλέξαμε αυτές τις βιβλιοθήκες επειδή είναι καλά δοκιμασμένες (έχοντας περισσότερες από 4 και 1 εκατομμύρια λήψεις την εβδομάδα, αντίστοιχα).

Αυτό σημαίνει ότι οι χρήστες δεν μπορούν να κάνουν πράγματα όπως να γράψουν <script> ή <style> ετικέτες, ή να προσπαθήσουν να προσθέσουν σενάρια τύπου onload=alert() σε εικόνες ή άλλο περιεχόμενο.

Οι ετικέτες HTML που επιτρέπουμε είναι οι εξής:

• <b>
• <em>
• <u>
• <i>
• <strike>
• <pre>
• <span>
• <code>
• <img>
• <a>
• <strong>
• <ul>
• <ol>
• <li>
• <br>

Το <iframe> tag δεν επιτρέπεται από προεπιλογή. Εάν ενεργοποιήσετε την επιλογή Allow Media Embeds, τα iframes επιτρέπονται επίσης, αλλά μόνο όταν η προέλευσή τους είναι ένας από μια ενσωματωμένη λίστα αξιόπιστων παρόχων (όπως YouTube, Vimeo, SoundCloud και Spotify) ή ένα όνομα κεντρικού υπολογιστή που έχετε ρητά προσθέσει. Τα iframes από οποιαδήποτε άλλη πηγή αφαιρούνται.